Vulnerability Bulletins |
Vulnerabilidad en syslog de Check Point |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Check Point Software Firewall-1 3.0, 1 4.0, 1 4.1 Check Point Software Next Generation Check Point Software VPN-1 4.1 |
Description |
|
|
Se ha detectado una vulnerabilidad en el servicio syslog de Check Point. Esta vulnerabilidad viene dada por una mala comprobación de los registros de eventos recibidos por el servicio. Mediante el envío de un evento especial un atacante puede provocar una denegación de servicio e incluso ejecutar código arbitrario. |
|
Solution |
|
|
Atualización de Software Checkpoint http://www.checkpoint.com/techsupport/alerts/syslog.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BUGTRAQ:Check Point FW-1 NG FP3 & FP3 HF1: DoS attack against syslog daemon http://marc.theaimsgroup.com/?l=bugtraq&m=104826830931677&w=2 CHECKPOINT:syslog connections http://www.checkpoint.com/techsupport/alerts/syslog.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-25 |