Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Check Point VPN-1 R65 sans mise à jour HFA_30.

Résumé

Une vulnérabilité a été identifiée dans Check Point VPN-1. Elle permet à une personne distante malveillante de récupérer des informations sur l'adressage réseau interne.

Description

Une vulnérabilité a été identifiée dans le pare-feu Check Point VPN-1 configuré pour faire de la traduction de port (PAT). Une personne malveillante distante peut émettre certaines trames à destination du port public traduit et récupérer en retour des messages d'erreurs ICMP fournissant des informations IP incorrectement nettoyées. Cela permet d'obtenir des informations sur l'adressage IP interne.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation