Возможность пропуска RDP пакетов в Check Point FireWall-1

Дата публикации:
10.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1257
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Найдена возможность обойти FireWall-1 с фальшивыми RDP пакетами. RDP (Reliable Data Protocol, specified in RFC 908) – используется firewall-1 на вершине User Datagram Protocol (UDP) для установления зашифрованных сеансов.

Правила управления FireWall-1 позволяет любым произвольно связанным RDP подключениям пересекать(traverse) firewall. Только порт адресата 259 и команда RDP проверяется FireWall-1. Добавляя фальшивый RDP заголовок к нормальному UDP трафику, любой пакет будет пропущен к 259 порту на любой отдаленный компьютер с обеих сторон FireWall. Т.е. становиться возможность обхода защиты, например троянскими программами или вирусами.

Уязвимые системы:

Check Point VPN-1(TM) & FireWall-1(R) Version 4.1

- Build 41439 [VPN + DES]

- Build 41439 [VPN + DES + STRONG]

- Build 41716 [VPN + DES + STRONG] (SP2)

Для устранения скачайте патч от производителя:

http://www.checkpoint.com/techsupport/alerts/.





 


или введите имя

CAPTCHA