Risque
Déni de service à distance.
Systèmes affectés
- Check Point VPN-1 Power/UTM ;
- Check Point Connectra ;
- Check Point IPSO ;
- Check Point VPN-1 Power VSX ;
- Check Point Integrity ;
- Check Point UTM-1 Edge ;
- Check Point IPS-1 ;
- Check Point Security Management ;
- Check Point SmartCenter.
Résumé
Une vulnérabilité présente dans les équipements Check Point permet à un utilisateur distant malintentionné de provoquer un déni de service.
Description
Une vulnérabilité est présente dans la mise en œuvre du protocole TCP sur les équipements Check Point. Cette faille permet à un utilisateur distant malintentionné de provoquer un déni de service de l'équipement vulnérable au moyen de paquets TCP/IP construits de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Check Point sk42723 et sk 42725 du 08 septembre 2009 :
http://supportcontent.checkpoint.com/solutions?id=42723
http://supportcontent.checkpoint.com/solutions?id=42725
- Référence CVE CVE-2008-4609 :
https://www.cve.org/CVERecord?id=CVE-2008-4609