VulDB: Check Point Firewall-1 NG CIFS Group Rule Handler Umgehungs-Angriff
Allgemein
scipID: 1769
Betroffen: CheckPoint Firewall-1 NG
Veröffentlicht: 26.09.2005 (fitz)
Risiko: 
problematisch
Eintrag: 85.3% komplett
Erstellt: 27.09.2005
Aktualisiert: 03.09.2012
Beschreibung
Checkpoint Firewall-1 ist eine populäre Firewall-Lösung aus dem Hause Checkpoint Software Technologies. Fitz entdeckte einen Designfehler in der Gruppen-Implementierung von CIFS auf Firewall-1 NG. Unter gewissen Umständen könnte wegen dieses Problems Teile des Firewall-Regelwerks umgangen werden. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, die CIFS-Gruppen umzubenennen. Weitere Details zu Gegenmassnahmen sind im Advisory von CheckPoint, das lediglich registrierten Benutzern zur Einsicht bereitgestellt wird, zu entnehmen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (19657) und Secunia (SA16770) dokumentiert.
Diese Schwachstelle ist vor allem interessant, weil CheckPoint-Lösungen vor allem in Finanzbereichen anzutreffen sind. Entsprechend ist es erfreulich zu hören, dass die Schwachstelle nur unter bestimmten Bedingungen ausnutzbar ist und sich die Tragweite eines Erfolgs in Grenzen hält. Betroffene Umgebungen sollten trotzdem Einsicht in das CheckPoint-Advisory halten und über längerfristige Gegenmassnahmen diskutieren.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Umgehungs-Angriff
Auswirkungen: Massnahmen umgehen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Deaktivieren
0-Day Time: 0 Tage seit gefunden
Patch: secureknowledge.us.checkpoint.com
Timeline
25.09.2005 | OSVDB Eintrag erstellt
26.09.2005 | Advisory veröffentlicht
27.09.2005 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: secureknowledge.us.checkpoint.com
Person: fitz
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
