Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 053/2004

CERT-FI haavoittuvuustiedote 053/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

29.7.2004

Haavoittuvuus Check Point VPN-1 -ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Check Pointin VPN-1 -tuotteet ovat laajasti käytössä olevia VPN (Virtual Private Network) -yhteyksien muodostamiseen ja niissä kulkevan liikenteen salaukseen tarkoitettuja ohjelmistoja. Check Point VPN-1 -ohjelmisto on usein integroitu Check Point Firewall-1 -palomuuriohjelmistoon.

Check Point VPN-1 -ohjelmistoista on löydetty haavoittuvuus, mikä liittyy VPN-yhteyden muodostamisvaiheessa käytyyn IKE (Internet Key Exchange) -neuvotteluun. Haavoittuvuus on IKE-neuvottelussa käytettyjen viestien ASN.1-koodauksen purkamisessa tapahtuva puskuriylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista ottaa haltuun haavoittuvaa ohjelmistoa käyttävä järjestelmä. Erityisesti on huomioitava, että joissakin tapauksissa hyökkääjän voi olla mahdollista ottaa haltuun organisaatiota suojaava palomuuri.

HAAVOITTUVAT OHJELMISTOT:

  • Check Point VPN-1/Firewall-1 NG with Application Intelligence (versiot R54, R55 ja R55W)

  • Check Point VPN-1/Firewall-1 NG FP3

  • Check Point VPN-1/FireWall-1 VSX

  • Check Point FireWall-1 GX (versiot 2.0 ja 2.5)

  • Check Point VPN-1 SecuRemote/SecureClient (kaikki versiot)

Kattavammat ja tarkemmat tiedot haavoittuvista ohjelmistoversioista on saatavilla suoraan ohjelmistovalmistajalta:

http://www.checkpoint.com/techsupport/alerts/asn1.html

http://www.checkpoint.com/securitycenter/

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

Yleisohjeena CERT-FI suosittelee VPN-toiminnallisuuden poistamista palomuurista, jos sitä ei välttämättä tarvita.

LISÄTIETOA:

http://www.checkpoint.com/techsupport/alerts/asn1.html

http://xforce.iss.net/xforce/alerts/id/178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0699

PÄIVITYSHISTORIA:

29.07.2004: Julkaistu
 Kommentoi 
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio