Beskrivelse: Ingate har anerkendt en sårbarhed i deres Ingate Firewall og SIParator produkter, som kan udnyttes af ondsindede personer til at omgå bestemte sikkerhedsrestriktioner.
Note: Dette berører kun systemer der benytter SIP og TLS og hvor X.509 certifikatet benytter en RSA nøgle med eksponent 3. Ingate produktet laver ikke sådanne nøgler.
Løsning: Kontakt producenten for et patch.
Producenten anbefaler at benytte en CA der ikke benytter RSA nøgler med eksponent 3 eller at slå SIP modulet fra hvis det ikke er muligt.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
