Risque
- Atteinte à la confidentialité des données ;
- exécution de code arbitraire.
Systèmes affectés
- VPN-1/FireWall-1 NG avec Application Intelligence R54 et R55 ;
- VPN-1/FireWall-1 NG avec Application Intelligence R55W et R55 ASN.1;
- VPN-1/FireWall-1 NG FP3 ASN.1 ;
- VPN-1 SecuRemote/SecuClient NG avec Application Intelligence ;
- Provider-1 NG avec Application Intelligence R54 et R55 ;
- FireWall-1 GX 2.0 et 2.5 ASN.1 ;
- SSL Network Extender ;
- VPN-1/FireWall-1 VSX NG avec Application Intelligence ASN.1 ;
- VPN-1/FireWall-1 VSX 2.0.1 ASN.1.
Résumé
Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.
Description
IKE (Internet Key Exchange) est un système utilisé pour la négociation et l'échange de clés dans l'établissement d'un tunnel chiffré de type VPN. Celui-ci utilise le protocole ISAKMP (Internet Security Association
and Key Management Protocol) pour la gestion des clés.
ASN.1 (Abstract Syntax Notation) est un langage standardisé servant a encoder des informations pour la communication entre des systèmes hétérogènes. Il est utilisé par le protocole ISAKMP.
Une vulnérabilité présente dans CheckPoint VPN-1 permet à un utilisateur mal intentionné d'exécuter du code arbitraire lors de de l'établissement d'une connexion chiffrée d'un client à un réseau privé virtuel (VPN).
Solution
Appliquer le correctif fourni par CheckPoint selon la version affectée (cf. Documentation).
Documentation
- Alerte de sécurité CheckPoint du 28 juillet 2004 :
http://www.checkpoint.com/techsupport/alerts/asn1.html
- Référence CVE CAN-2004-0699 :
https://www.cve.org/CVERecord?id=CAN-2004-0699
