CVSS: 7.1EPSS: 1%CPEs: 2EXPL: 0CVE-2007-6093
https://notcve.org/view.php?id=CVE-2007-6093
The SRTP implementation in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 allows remote attackers to cause a denial of service (kernel crash) via an RTCP index that is "much more than expected." La implementación SRTP en Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 permite a atacantes remotos provocar una denegación de servicio (caída del núcleo) mediante un índice RTCP que es "mucho más de lo esperado". • http://osvdb.org/42174 http://secunia.com/advisories/27688 http://www.ingate.com/relnote-460.php http://www.securityfocus.com/bid/26486 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6092
https://notcve.org/view.php?id=CVE-2007-6092
Buffer overflow in libsrtp in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 has unknown impact and attack vectors. NOTE: it is not clear whether this issue crosses privilege boundaries. Desbordamiento de búfer en libsrtp de Ingate Firewall anterior 4.6.0 y SIParator anterior a 4.6.0 tiene impacto y vectores de ataque desconocidos. NOTA: no está claro si este problema cruza fronteras de privilegios. • http://osvdb.org/42175 http://secunia.com/advisories/27688 http://www.ingate.com/relnote-460.php http://www.securityfocus.com/bid/26486 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0CVE-2007-6094
https://notcve.org/view.php?id=CVE-2007-6094
The IPsec module in the VPN component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 allows remote attackers to cause a denial of service (module crash) via an IPsec Phase 2 proposal that lacks Perfect Forward Secrecy (PFS). El módulo IPsec en el componente VPN de Ingate Firewall anterior a 4.6.0 y SIParator anteriora 4.6.0 permite a atacantes remotos provocar una denegación de servicio (caída del módulo) mediante una proposición IPsec Phase 2 a la que le falta el Perfect Forward Secrecy (PFS). • http://osvdb.org/42173 http://secunia.com/advisories/27688 http://www.ingate.com/relnote-460.php http://www.securityfocus.com/bid/26486 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6095
https://notcve.org/view.php?id=CVE-2007-6095
The SIP component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0, when Remote NAT Traversal is employed, does not properly perform user registration and message distribution, which might allow remote authenticated users to receive messages intended for other users. El componente SIP en Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0, cuando se emplea el NAT Transversal Remoto, no lleva adecuadamente a cabo el registro de usuarios ni la distribución de mensajes, lo cual podría permitir a usuarios remotos autenticados recibir mensajes destinados a otros usuarios. • http://osvdb.org/42172 http://secunia.com/advisories/27688 http://www.ingate.com/relnote-460.php http://www.securityfocus.com/bid/26486 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6098
https://notcve.org/view.php?id=CVE-2007-6098
Ingate Firewall before 4.6.0 and SIParator before 4.6.0 do not log truncated (1) ICMP, (2) UDP, and (3) TCP packets, which has unknown impact and remote attack vectors; and do not log (4) serial-console login attempts with nonexistent usernames, which might make it easier for attackers with physical access to guess valid login credentials while avoiding detection. Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 no registra paquetes truncados (1) ICMP, (2) UDP, y (3) TCP, lo cual tiene impacto y vectores de ataque desconocidos; y tampoco registra (4) intentos de inicio de sesión por consola de usuarios no existentes, lo cual podría facilitar a los atacantes con acceso físico adivinar credenciales válidas de inicio de sesión evitando ser detectados. • http://www.ingate.com/relnote-460.php http://www.securityfocus.com/bid/26486 •