Sicherheitsloch in Checkpoints VPN-1-Produkten
Eine Schwachstelle in mehreren Produkten der VPN-1-Reihe von Checkpoint ermöglicht Angreifern das Ausführen von beliebigen Code über das Netzwerk.
Eine Schwachstelle in mehreren VPN-1-Produkten (Virtual Private Network) von Checkpoint ermöglicht Angreifern das Ausführen von beliebigen Code über das Netzwerk. Internet Security Systems hat den Fehler gefunden, er steckt in den ASN.1-Bibliotheken. Durch Senden von speziell präparierten Paketen kann ein Angreifer einen Buffer Overflow auslösen und beliebigen Code einschleusen. Ein Nutzer-Account ist dafür nicht notwendig. Laut Checkpoint reicht dazu sogar ein einziges Paket aus, allerdings nur, wenn der Aggressive Mode IKE aktiviert ist, von dem Checkpoint aus Sicherheitsgründen explizit abrät.
Betroffen sind VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1/Firewall-1 NG, VPN-1/FireWall-1 VSX NG, FireWall-1 GX 2.x, Provider-1 und SSL Network Extender. Checkpoint empfiehlt allen Betroffenen, die aktuellen Hotfix Accumulators (HFA) fĂĽr die entsprechenden Produkte zu installieren. Die HFAs liegen auf den Seiten des Herstellers fĂĽr registierte Kunden zum Download bereit, sie sind auch ĂĽber das Checkpoint-Advisory direkt verlinkt.
Siehe dazu auch: (pab)
