S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 février 2008
N° CERTA-2008-AVI-064
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Checkpoint SecureClient

Gestion du document

Référence CERTA-2008-AVI-064
Titre Vulnérabilité dans Checkpoint SecureClient
Date de la première version08 février 2008
Date de la dernière version08 février 2008
Source(s) Bulletin de sécurité Checkpoint sk34315 du 06 février 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • VPN-1 SecuRemote / SecureClient NGAI R56 pour Windows.
  • VPN-1 SecuRemote / SecureClient NGX R60 pour Windows ;

Résumé

Une vulnérabilité dans Checkpoint SecuRemote / SecureClient permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une vulnérabilité a été identifiée dans CheckPoint SecuRemote / SecureClient. La faille consiste en la possibilité de réutiliser de manière triviale les identifiants du VPN. En effet, ceux-ci peuvent être mis en cache dans la base de registre d'un utilisateur et importés sur un autre système. Une personne malintentionnée peut ainsi exploiter cette vulnérabilité pour usurper l'identité d'une personne.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 février 2008
    version initiale.