Risque
- Contournement des règles de sécurité
Systèmes affectés
CheckPoint VPN-1/Firewall-1 4.1 et 4.0
Résumé
« Fast Mode » est un mode permettant d'améliorer les performances de FireWall-1 vis-à-vis du protocole TCP/IP.
Une vulnérabilité de ce mode de fonctionnement permet à un utilisateur mal intentionné d'avoir accès à des services qui sont normalement interdits par le garde barrière.
description
Une erreur dans Fast Mode rend vulnérable une machine et tout le réseau qui l'entoure lorsque l'on ouvre l'accès à un des services de celle-ci. En effet : lorsqu'on modifie les règles du garde-barrière afin d'ouvrir l'accès à un service sur une machine, le garde-barrière permet l'accès à tous les services auxquels « Fast Mode » est appliqué pour cette machine et pour celles qui se situent dans le même sous-réseau qu'elle.
Contournement provisoire
Désactiver Fast Mode sur le garde barrière.
Note : l'option Fast Mode n'est pas activée sur le garde-barrière par défaut.
Solution
Appliquer le Service Pack (SP) qui convient à votre garde-barrière.
- SP3 pour la version 4.1 ;
- SP8 pour la version 4.0.
<!-- -->
http://www.checkpoint.com/cgi-bin/download.cgi
Documentation
- Avis de sécurité de Checkpoint : http://www.checkpoint.com/techsupport/alerts/fastmode.html