VulDB: Check Point VPN-1/Firewall-1 ASN.1 Decoder Pufferüberlauf [CVE-2004-0699]
Allgemein
scipID: 772
Betroffen: Check Point VPN-1/FireWall-1
Veröffentlicht: 28.07.2004 (Mark Dowd und Neel Mehta)
Risiko: 
kritisch
Eintrag: 95.4% komplett
Erstellt: 29.07.2004
Aktualisiert: 03.09.2012
Beschreibung
Check Point Firewall-1 ist eine populäre Firewall-Lösung aus dem Hause Checkpoint Software Technologies. Wie die bekannte Sicherheitsfirma ISS berichtet, besteht ein Pufferüberlauf im Modul für die Decodierung von ASN.1-Datenverkehr. So ist es deshalb gegeben, dass ein Angreifer durch ein spezielles Paket beim Aufbau eines VPN-Tunnels beliebigen Programmcode auf einem verwundbaren System ausführen kann. Dazu ist keinerlei Authentisierung auf dem Zielsystem erforderlich. Es sind bisher keine genauen technischen Details oder ein Exploit zur Schwachstelle bekannt. Check Point hat entsprechende Patches für die betroffenen Versionen herausgegeben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (8290), Secunia (SA12177), SecurityFocus (BID 10820), SecurityTracker (ID 1010799) und X-Force (16824) dokumentiert.
Diese Schwachstelle ist sehr interessant, da CheckPoint-Lösungen vor allem in Finanzbereichen anzutreffen sind. Im Gegensatz zur im Februar bekannt gewordenen Pufferüberlauf-Schwachstelle von ISAKMP sind bei diesem Fehler sämtliche aktuellen Firewall-1 Versionen betroffen. Das Interesse der Angreifer an einem produktiven Exploit ist deshalb nicht zu unterschätzen. Gegenmassnahmen, vor allem am Perimeter, sollten deshalb unverzüglich umgesetzt werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: securityfocus.com
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: checkpoint.com
Timeline
15.07.2004 | CVE zugewiesen
28.07.2004 | Advisory veröffentlicht
29.07.2004 | OSVDB Eintrag erstellt
29.07.2004 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: checkpoint.com
Person: Mark Dowd und Neel Mehta
Firma: ISS X-Force
Bestätigung: checkpoint.com
OSVDB: 8290
CVE: CVE-2004-0699 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 12177
SecurityFocus: 10820
SecurityTracker: 1010799
SecuriTeam: securiteam.com
X-Force: 16824
Diverses: checkpoint.com
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
