S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 juillet 2001
N° CERTA-2001-AVI-075
Affaire suivie par: CERT-FR
le 13 juillet 2001

Avis du CERT-FR

Objet: Vulnérabilité de Firewall-1

Gestion du document

Référence CERTA-2001-AVI-075
Titre Vulnérabilité de Firewall-1
Date de la première version 13 juillet 2001
Date de la dernière version 13 juillet 2001
Source(s) Avis de Checkpoint 2001-07-09
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement des règles de sécurité.

Systèmes affectés

CheckPoint Firewall-1 et VPN-1 version 4.1.

Résumé

Le port 259/UDP n'est pas correctement bloqué par Firewall-1.

Description

RDP de CheckPoint est un protocole propriétaire différent du protocole RDP (Reliable Data Protocol décrit par la RFC 908). Le port 259/UDP de Firewall-1, permet d'envoyer des commandes simples RDP chiffrées au garde barrière.

Malheureusement, une mauvaise implémentation des règles de sécurité du logiciel, permet à des paquets UDP de traverser le port 259 du garde barrière dans n'importe quel sens sans être bloqué par ce dernier.

Contournement provisoire

Filtrer le port 259/UDP sur les routeurs de périphérie.

Solution

Appliquer le correctif de CheckPoint après avoir installé le Service Pack 4 :

http://www.checkpoint.com/techsupport/downloads.html

Et installer à nouveau les règles de sécurité.

Documentation

L'avis de sécurité de Checkpoint :

http://www.checkpoint.com/techsupport/alerts/rdp.html

Gestion détaillée du document

    le 13 juillet 2001
    version initiale.