Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
Systèmes affectés
- FireWall-1 GX 2.0 et 2.5 ASN.1 ;
- Provider-1 NG avec Application Intelligence R54 et R55 ;
- SSL Network Extender ;
- VPN-1 SecuRemote/SecuClient NG avec Application Intelligence ;
- VPN-1/FireWall-1 NG avec Application Intelligence R54 et R55 ;
- VPN-1/FireWall-1 NG avec Application Intelligence R55W et R55 ASN.1;
- VPN-1/FireWall-1 NG FP3 ASN.1 ;
- VPN-1/FireWall-1 VSX 2.0.1 ASN.1.
- VPN-1/FireWall-1 VSX NG avec Application Intelligence ASN.1 ;
Résumé
Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.
Description
IKE (Internet Key Exchange) est un système utilisé pour la
négociation et l'échange de clés dans l'établissement d'un tunnel
chiffré de type VPN. Celui-ci utilise le protocole ISAKMP
(Internet Security Association
and Key Management Protocol) pour la gestion des clés.
ASN.1 (Abstract Syntax Notation) est un langage standardisé servant
a encoder des informations pour la communication entre des systèmes
hétérogènes. Il est utilisé par le protocole ISAKMP.
Une vulnérabilité présente dans CheckPoint VPN-1 permet à un utilisateur mal intentionné d'exécuter du code arbitraire lors de de l'établissement d'une connexion chiffrée d'un client à un réseau privé virtuel (VPN).
Solution
Appliquer le correctif fourni par CheckPoint selon la version affectée (cf. Documentation).
Documentation
- Alerte de sécurité CheckPoint du 28 juillet 2004 : http://www.checkpoint.com/techsupport/alerts/asn1.html
