scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Checkpoint Connectra R62 /Login Script Injection

Allgemein

scipID: 4020
Betroffen: Checkpoint Connectra
Veröffentlicht: 21.09.2009 (Stefan Friedli, scip AG)
Risiko: kritisch

Beschreibung

Checkpoint Connectra ist eine populäre SSL VPN Lösung, die dem Endbenutzer gewisse Remote Access Funktionalitäten zur Verfügung stellt. Der Zugriff erfolgt dabei unter Benutzung eines handelsüblichen Webbrowsers über eine HTTPS Verbindung. Stefan Friedli der scip AG identifiziert eine Schwachstelle im Loginmechanismus des Webinterfaces, unter dessen Zuhilfenahme ein Angreifer beliebigen Scriptcode zur Ausführung bringen kann. Speziell kann ein Angreifer unter Umständen über eine manipulierte Seite Benutzerdaten und Passwörter auslesen und speichern kann, um unter Zuhilfenahme dieser Daten Zugriff auf den zu schützenden Perimeter zu erreichen.

Die vorliegende Schwachstelle wurde im Rahmen eines Projektes entdeckt und in Kooperation mit dem Kunden dem Hersteller Check Point gemeldet. Im Rahmen unseres Disclosure Prozesses wurde sodann die Lösung des Problems mittels eines Hotfixes sowie die Veröffentlichung der Schwachstelle angestrebt. Die vorliegende Schwachstelle ist grundsätzlich als eher kritisch zu betrachten, nachdem hier die Login-Seite eines, üblicherweise als kritisch zu betrachtenden, Infrastrukturelementes direkt angegriffen werden kann.

Exploiting

Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja

Exploit: http://www.securityfocus.com/data/vulnerabilities/exploits/36466.txt
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: https://supportcenter.checkpoint.com/supportcenter/LoginRedirect.jsp?toURL=eventSubmit_doGoviewsolutiondetails=%26solutionid=sk42793

Snort: –
Pattern: –

Quellen

Advisory: http://www.scip.ch/publikationen/advisories/scip_advisory-4020_checkpoint_connectra_r62_script_injection.txt

CVE: –
OSVDB: 58265
Securityfocus: 36466
Secunia: 36821
X-Force: –
Securitytracker: 1022917
VUPEN: ADV-2009-2717
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. September 2009
Andere: http://www.juniper.net/security/auto/vulnerabilities/vuln36466.html
Buchtipp: Helmut Herold (1999), Linux-/Unix-Shells – Bourne-Shell, Korn-Shell, C-Shell, bash, tcsh, Addison-Wesley, ISBN 3827315115 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter