Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 033/2004

CERT-FI haavoittuvuustiedote 033/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

5.5.2004

Haavoittuvuus Check Point VPN-1 -tuotteissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Check Pointin VPN-1 -ohjelmistoja käytetään laajasti tarjoamaan salattuja VPN-yhteyksiä yritysverkkojen ja etäyhteysjärjestelmien välille. VPN-1 on VPN-komponentti, joka otetaan usein käyttöön Check Point Firewall-1 asennuksen yhteydessä. Haavoittuvuus liittyy ISAKMP käsittelyn puutteelliseen rajojen tarkistukseen VPN-1 -ohjelmiston neuvotellessa VPN-tunnelin muodostamisesta.

Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokattujen pakettien avulla aiheuttaen kohdejärjestelmälle puskurinylivuototilanne. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista saada kohdejärjestelmä ja joissain tapauksissa jopa verkko hallintaansa.

HAAVOITTUVAT OHJELMISTOT:

  • Check Point VPN-1/FireWall-1 VSX NG

  • Check Point VPN-1 SecuRemote

  • Check Point VPN-1 SecureClient

  • Check Point VPN-1/FireWall-1 NG, jossa Application Intelligence

  • Check Point VPN-1/Firewall-1 NG

  • Check Point FireWall-1 GX 2.x

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä Check Pointin turvatiedotteen mukaisesti korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.checkpoint.com/techsupport/alerts/ike_vpn.html

LISÄTIETOA:

http://www.checkpoint.com/techsupport/alerts/ike_vpn.html

http://secunia.com/advisories/11546/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0469

PÄIVITYSHISTORIA:

05.05.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio