[OBRAZ] Jak donosi Cert - ISS poinformował o poważnych lukach w popularnych systemach ochrony informacji firmy Checkpoint: Firewall-1 oraz VPN-1. Pierwsza luka związana jest z HTTP Security Server application proxy, która jest częścią wszystkich wersji Firewall-1, oraz z komponentem HTTP Application Intelligence.
Jeżeli firewall korzysta z któregoś z tych rozwiązań, istnieje możliwość zdalnego uzyskania uprawnień przez nieuwierzytelnionego atakującego z przywilejami "SYSTEM" bądź "root", na serwerze na którym uruchomiony jest firewall.
Podatne wersje:
- Checkpoint Firewall-1 NG-AI R55, R54, wraz z SSL hotfix
- Checkpoint Firewall-1 HTTP Security Server, dystrybuowane z NG FP1, FP2, FP3
- Checkpoint Firewall-1 HTTP Security Server dystrybuowane z 4.1
Druga luka dotyczy przepełnienia bufora podczas przetwarzania ISAKMP, zarówno od strony serwera VPN-1 jak i klienta VPN. Podobnie jak w przypadku pierwszej luki, ta również umożliwia zdalne uzyskanie uprawnień na poziomie "SYSTEM" bądź "root" na serwerze na którym jest firewall. Ponadto, zagrożeni są również użytkownicy VPN-1 SecureRemote/SecureClient. Również w ich przypadku możliwe jest zdalne włamanie.
Podatne wersje:
- Checkpoint VPN-1 Server 4.1, do SP6 z OpenSSL Hotfix włącznie
- Checkpoint SecuRemote/SecureClient 4.1, do build 4200 włącznie
Więcej informacji:
Luki w Checkpoint Firewall-1 i VPN-1
Zabezpieczenia |
Czw, 5 Luty 2004 21:59:29 +0100 |
Autor:
Redakcja
| Czytań: 2394
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.