VulDB: Check Point Connectra R62 /Login Cross Site Scripting
Allgemein
scipID: 4020
Betroffen: Checkpoint Connectra
Veröffentlicht: 21.09.2009 (Stefan Friedli)
Risiko: 
kritisch
Eintrag: 92.9% komplett
Erstellt: 04.09.2009
Aktualisiert: 21.09.2009
Beschreibung
Checkpoint Connectra ist eine populäre SSL VPN Lösung, die dem Endbenutzer gewisse Remote Access Funktionalitäten zur Verfügung stellt. Der Zugriff erfolgt dabei unter Benutzung eines handelsüblichen Webbrowsers über eine HTTPS Verbindung. Stefan Friedli der scip AG identifiziert eine Schwachstelle im Loginmechanismus des Webinterfaces, unter dessen Zuhilfenahme ein Angreifer beliebigen Scriptcode zur Ausführung bringen kann. Speziell kann ein Angreifer unter Umständen über eine manipulierte Seite Benutzerdaten und Passwörter auslesen und speichern kann, um unter Zuhilfenahme dieser Daten Zugriff auf den zu schützenden Perimeter zu erreichen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (58265), Secunia (SA36821), SecurityFocus (BID 36466) und SecurityTracker (ID 1022917) dokumentiert.
Die vorliegende Schwachstelle wurde im Rahmen eines Projektes entdeckt und in Kooperation mit dem Kunden dem Hersteller Check Point gemeldet. Im Rahmen unseres Disclosure Prozesses wurde sodann die Lösung des Problems mittels eines Hotfixes sowie die Veröffentlichung der Schwachstelle angestrebt. Die vorliegende Schwachstelle ist grundsätzlich als eher kritisch zu betrachten, nachdem hier die Login-Seite eines, üblicherweise als kritisch zu betrachtenden, Infrastrukturelementes direkt angegriffen werden kann.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: securityfocus.com
Google Hack: inurl:/Login
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 17 Tage seit gefunden
Patch: supportcenter.checkpoint.com
Timeline
04.09.2009 | VulDB Eintrag erstellt
21.09.2009 | Advisory veröffentlicht
21.09.2009 | VulDB Eintrag aktualisiert
22.09.2009 | OSVDB Eintrag erstellt
Quellen
Advisory: scip.ch
Person: Stefan Friedli
Firma: scip AG
OSVDB: 58265
Secunia: 36821
SecurityFocus: 36466
SecurityTracker: 1022917
Vupen: ADV-2009-2717
Diverses: juniper.net
