{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions Check Point Firewall-1 R55W (<SPAN class=\n  \"textit\">Latest Hotfix Accumulators</SPAN> HFA 1 et HFA 2).</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le serveur Web int\u00e9gr\u00e9 de\ncertains pare-feux Check Point. Ce serveur Web est notamment utilis\u00e9\npour g\u00e9rer les structures de cl\u00e9s (PKI) servant au VPN. Il ne filtrerait\npas correctement certaines requ\u00eates malform\u00e9es sur son port d'\u00e9coute\n(tcp 18264).\n\nUne personne malveillante pourrait profiter de cette vuln\u00e9rabilit\u00e9 pour\nr\u00e9cup\u00e9rer des fichiers de configuration sur le syst\u00e8me affect\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site de mises \u00e0 jour Check Point :","url":"http://www.checkpoint.com/downloads/latest/hfa/"}],"reference":"CERTA-2006-AVI-310","revisions":[{"description":"version initiale.","revision_date":"2006-07-26T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Check Point Firewall-1","vendor_advisories":[]}