Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Check Point VPN-1 R65 sans mise à jour HFA_30.
Résumé
Une vulnérabilité a été identifiée dans Check Point VPN-1. Elle permet à une personne distante malveillante de récupérer des informations sur l'adressage réseau interne.
Description
Une vulnérabilité a été identifiée dans le pare-feu Check Point VPN-1 configuré pour faire de la traduction de port (PAT). Une personne malveillante distante peut émettre certaines trames à destination du port public traduit et récupérer en retour des messages d'erreurs ICMP fournissant des informations IP incorrectement nettoyées. Cela permet d'obtenir des informations sur l'adressage IP interne.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité Portcullis 08-009 du 14 novembre 2009 : http://www.portcullis-security.com/293.php
- Réponse de sécurité CheckPoint sk36321 du 28 décembre 2008 : https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk36321
- Référence CVE CVE-2008-5849 https://www.cve.org/CVERecord?id=CVE-2008-5849
