{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>CheckPoint VPN-1/Firewall-1 4.1 et 4.0</P>","content":"## description\n\nUne erreur dans Fast Mode rend vuln\u00e9rable une machine et tout le r\u00e9seau\nqui l'entoure lorsque l'on ouvre l'acc\u00e8s \u00e0 un des services de celle-ci.\nEn effet : lorsqu'on modifie les r\u00e8gles du garde-barri\u00e8re afin d'ouvrir\nl'acc\u00e8s \u00e0 un service sur une machine, le garde-barri\u00e8re permet l'acc\u00e8s \u00e0\ntous les services auxquels \u00ab Fast Mode \u00bb est appliqu\u00e9 pour cette machine\net pour celles qui se situent dans le m\u00eame sous-r\u00e9seau qu'elle.\n\n## Contournement provisoire\n\nD\u00e9sactiver Fast Mode sur le garde barri\u00e8re.\n\nNote : l'option Fast Mode n'est pas activ\u00e9e sur le garde-barri\u00e8re par\nd\u00e9faut.\n\n## Solution\n\nAppliquer le Service Pack (SP) qui convient \u00e0 votre garde-barri\u00e8re.\n\n-   SP3 pour la version 4.1 ;\n-   SP8 pour la version 4.0.\n\n```{=html}\n<!-- -->\n```\n    http://www.checkpoint.com/cgi-bin/download.cgi\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 de Checkpoint :","url":"http://www.checkpoint.com/techsupport/alerts/fastmode.html"}],"reference":"CERTA-2000-AVI-091","revisions":[{"description":"version initiale.","revision_date":"2000-12-20T00:00:00.000000"}],"risks":[{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"\u00ab Fast Mode \u00bb est un mode permettant d'am\u00e9liorer les performances de\nFireWall-1 vis-\u00e0-vis du protocole TCP/IP.\n\nUne vuln\u00e9rabilit\u00e9 de ce mode de fonctionnement permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'avoir acc\u00e8s \u00e0 des services qui sont normalement\ninterdits par le garde barri\u00e8re.\n","title":"Vuln\u00e9rabilit\u00e9 de \u00ab Fast Mode \u00bb sous Firewall-1","vendor_advisories":[{"published_at":null,"title":"CheckPoint","url":null}]}