Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire

Systèmes affectés

  • FireWall-1 GX 2.0 et 2.5 ASN.1 ;
  • Provider-1 NG avec Application Intelligence R54 et R55 ;
  • SSL Network Extender ;
  • VPN-1 SecuRemote/SecuClient NG avec Application Intelligence ;
  • VPN-1/FireWall-1 NG avec Application Intelligence R54 et R55 ;
  • VPN-1/FireWall-1 NG avec Application Intelligence R55W et R55 ASN.1;
  • VPN-1/FireWall-1 NG FP3 ASN.1 ;
  • VPN-1/FireWall-1 VSX 2.0.1 ASN.1.
  • VPN-1/FireWall-1 VSX NG avec Application Intelligence ASN.1 ;

Résumé

Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.

Description

IKE (Internet Key Exchange) est un système utilisé pour la négociation et l'échange de clés dans l'établissement d'un tunnel chiffré de type VPN. Celui-ci utilise le protocole ISAKMP (Internet Security Association
and Key Management Protocol) pour la gestion des clés.
ASN.1 (Abstract Syntax Notation) est un langage standardisé servant a encoder des informations pour la communication entre des systèmes hétérogènes. Il est utilisé par le protocole ISAKMP.

Une vulnérabilité présente dans CheckPoint VPN-1 permet à un utilisateur mal intentionné d'exécuter du code arbitraire lors de de l'établissement d'une connexion chiffrée d'un client à un réseau privé virtuel (VPN).

Solution

Appliquer le correctif fourni par CheckPoint selon la version affectée (cf. Documentation).

Documentation