Risque

  • Déni de service distant

Systèmes affectés

  • Check Point Express CI R57,
  • Firewall-1 GX 3.0.
  • VPN-1 Pro NGX R60,
  • VPN-1/Firewall-1 NG AI R54, R55, R55W, R55P,

Résumé

Un utilisateur distant mal intentionné peut initier une négociation IKE volontairement mal formée qui va provoquer l'arrêt du service concerné, vpnd.

Description

IKE est un protocole utilisé pour la négotiation des associations de sécurité pour IPsec. Une erreur dans le code de vpnd le rend vulnérable à une attaque en déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation