Security Lab

Раскрытие информации в CheckPoint FireWall-1

Дата публикации:18.06.2004
Всего просмотров:1434
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Check Point FireWall-1 4.1 и старше

Описание: Обнаружена уязвимость в Check Point FireWall-1 при использовании IPSec. Удаленный атакующий может идентифицировать Check Point.

Удаленный атакующий может послать специально сформированные IKE пакет с специфическим идентификатором производителя, в ответ на который, межсетевой экран вышлет номер версии и сервис-пака.

Пример/Эксплоит :
Пакет IKE Phase-1 с идентификатором производителя, который содержит следующие данные:
"f4ed19e0c114eb516faaac0ee37daf2807b4381f"
может повлечь раскрытие информации о версии межсетевого экрана и обновлениях.

URL производителя: http://www.checkpoint.com/

Решение: На данный момент решения не существует.

Ссылки: Check Point FireWall-1 IPSec IKE Packets Disclose Identifying Vendor and Version Information to Remote Users