VulDB: Check Point Firewall-1 bis R55P IKEv1 Handler Denial of Service
Allgemein
scipID: 1903
Betroffen: CheckPoint Firewall-1 bis R55P
Veröffentlicht: 14.11.2005
Risiko: 
kritisch
Eintrag: 92.9% komplett
Erstellt: 16.11.2005
Aktualisiert: 03.09.2012
Beschreibung
Checkpoint Firewall-1 ist eine populäre Firewall-Lösung aus dem Hause Checkpoint Software Technologies. Das über UDP-Protokoll laufende IKE wird genutzt, um die Schlüssel für gesicherte IPSec-Verbindungen auszutauschen. Die Oulu University Secure Programming Group (OUSPG) hat eine schwerwiegende Schwachstelle in StoneSoft StoneGate bis 2.6.1 im Umgang mit korrupten Paketen bei IKEv1 entdeckt. Dies kann zu einer Denial of Service des Geräts führen. Technische Details oder ein Exploit sind noch nicht bekannt. StoneSoft hat das Problem mit Patches adressiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (60999), Secunia (SA17621), SecurityFocus (BID 15479) und SecurityTracker (ID 1015235) dokumentiert.
Die Verbreitung von CheckPoint-Firewalls im professionellen Bereich sorgt dafür, dass dieser Angriff vor allem für Grossfirmen von Bedeutung werden wird. Da eine Vielzahl an IPsec-Implementierungen betroffen sind, kann man aber durchaus von einem generellen Flächenbrand reden. Gegenmassnahmen tun dringend und zwingend Not.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: checkpoint.com
Timeline
14.11.2005 | Advisory veröffentlicht
14.11.2005 | OSVDB Eintrag erstellt
16.11.2005 | VulDB Eintrag erstellt
18.11.2005 | CVE zugewiesen
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: secureknowledge.us.checkpoint.com
Firma: Oulu University Secure Programming Group (OUSPG)
Bestätigung: secureknowledge.us.checkpoint.com
OSVDB: 60999
CVE: CVE-2005-3673 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 17621
SecurityFocus: 15479
SecurityTracker: 1015235
Vupen: ADV-2005-2470
Diverses: ficora.fi
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
