Risque
- Atteinte à la confidentialité des données ;
- exécution de code arbitraire.
Systèmes affectés
- VPN-1/FireWall-1 NG avec Application Intelligence R54 et R55 ;
- VPN-1/FireWall-1 NG avec Application Intelligence R55W et R55 ASN.1;
- VPN-1/FireWall-1 NG FP3 ASN.1 ;
- VPN-1 SecuRemote/SecuClient NG avec Application Intelligence ;
- Provider-1 NG avec Application Intelligence R54 et R55 ;
- FireWall-1 GX 2.0 et 2.5 ASN.1 ;
- SSL Network Extender ;
- VPN-1/FireWall-1 VSX NG avec Application Intelligence ASN.1 ;
- VPN-1/FireWall-1 VSX 2.0.1 ASN.1.
Résumé
Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.
Description
IKE
(Internet Key Exchange
) est un système utilisé pour la négociation et l'échange de clés dans l'établissement d'un tunnel chiffré de type VPN. Celui-ci utilise le protocole ISAKMP
(Internet Security Association
and Key Management Protocol
) pour la gestion des clés.
ASN.1
(Abstract Syntax Notation
) est un langage standardisé servant a encoder des informations pour la communication entre des systèmes hétérogènes. Il est utilisé par le protocole ISAKMP
.
Une vulnérabilité présente dans CheckPoint VPN-1 permet à un utilisateur mal intentionné d'exécuter du code arbitraire lors de de l'établissement d'une connexion chiffrée d'un client à un réseau privé virtuel (VPN).
Solution
Appliquer le correctif fourni par CheckPoint selon la version affectée (cf. Documentation).
Documentation
- Alerte de sécurité CheckPoint du 28 juillet 2004 :
http://www.checkpoint.com/techsupport/alerts/asn1.html
- Référence CVE CAN-2004-0699 :
https://www.cve.org/CVERecord?id=CAN-2004-0699