S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 janvier 2004
N° CERTA-2004-AVI-019
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du filtre H.323 du garde-barrière Firewall-1

Gestion du document

Référence CERTA-2004-AVI-019
Titre Vulnérabilité du filtre H.323 du garde-barrière Firewall-1
Date de la première version29 janvier 2004
Date de la dernière version29 janvier 2004
Source(s) Bulletin de sécurité "H.323 Security Vulnerability" de Check Point
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Check Point Firewall-1.

Résumé

Une vulnérabilité présente dans le filtre H.323 du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

H.323 est un protocole utilisé par les applications de téléphonie sur IP et de visio-conférence.

Une vulnérabilité présente dans le filtre H.323 du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Par défaut, le garde-barrière Firewall-1 analyse le trafic H.323.

Contournement provisoire

Dans l'attente de l'application du correctif, désactiver le filtre H.323 ou empêcher tout trafic sur les ports 1720/tcp et 1720/udp utilisé par le protocole H.323.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 29 janvier 2004
    version initiale.