Раскрытие информации в CheckPoint FireWall-1

Дата публикации:
18.06.2004
Всего просмотров:
1207
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Check Point FireWall-1 4.1 и старше

Описание: Обнаружена уязвимость в Check Point FireWall-1 при использовании IPSec. Удаленный атакующий может идентифицировать Check Point.

Удаленный атакующий может послать специально сформированные IKE пакет с специфическим идентификатором производителя, в ответ на который, межсетевой экран вышлет номер версии и сервис-пака.

Пример/Эксплоит :
Пакет IKE Phase-1 с идентификатором производителя, который содержит следующие данные:
"f4ed19e0c114eb516faaac0ee37daf2807b4381f"
может повлечь раскрытие информации о версии межсетевого экрана и обновлениях.

URL производителя: http://www.checkpoint.com/

Решение: На данный момент решения не существует.

Ссылки: Check Point FireWall-1 IPSec IKE Packets Disclose Identifying Vendor and Version Information to Remote Users

или введите имя

CAPTCHA