Risque

  • Exécution de code arbitraire

Systèmes affectés

  • VPN-1 SecuRemote/SecureClient NG avec l'application Intelligence R56.
  • VPN-1/Firewall-1 GX ;
  • VPN-1/Firewall-1 NG avec l'application Intelligence R54 HFA-410 ;
  • VPN-1/Firewall-1 NG avec l'application Intelligence R55 ;
  • VPN-1/Firewall-1 NG FP3 HFA-325 ;
  • VPN-1/Firewall-1 VSX ;
  • VPN-1/Firewall-1 VSX NG avec l'application Intelligence ;

Résumé

Une vulnérabilité a été découverte dans la mise en œuvre du protocole ISAKMP dans Checkpoint VPN-1.

Description

Le protocole ISAKMP (Internet Security Association and Key Management Protocol) est un protocole d'initialisation de communication utilisé par le protocole IPSEC. Une vulnérabilité est présente dans la mise en œuvre du protocole ISAKMP dans Checkpoint VPN-1 qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance lors de la négociation d'un tunnel VPN. Cette vulnérabilité n'affecte pas les utilisateurs n'utilisant pas de solution VPN ou ayant une version mise à jour pour VPN-1 Firewall-1 R55 HFA-03, R54 HFA-410, NG FP3 HFA-325 ou VPN-1 SecuRemote/SecureClient R56.

Solution

Appliquer le correctif suivant la version affectée (cf. Documentation).

Documentation