Érintett rendszerek
Check PointVPN-1 Power
VPN-1 UTM
VPN-1/FireWall-1 NGX
Érintett verziók
Check Point VPN-1 Power NGX
Check Point VPN-1 UTM NGX
Check Point VPN-1/FireWall-1 NGX
Összefoglaló
A Checkpoint VPN-1 termékek egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak.
Leírás
A Checkpoint VPN-1 termékek egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak.
A sérülékenységet a PAT (port address translation) egy hibája okozza, mikor ICMP idő túllépés üzenetekkel válaszol. Ez kihasználható például a tűzfal menedzsment szerver belső IP címének megszerzésére, egy speciálisan erre a célra készített csomag küldésével a 18264/TCP portnak, amely alacsony TTL (time-to-live) értékkel rendelkezik.
Megoldás
A gyártó az ICMP hibák blokkolását ajánlja.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32728
Gyártói referencia: supportcenter.checkpoint.com
Egyéb referencia: www.portcullis.co.uk