Boletines de Vulnerabilidades |
Denegación de servicio en CheckPoint FireWall-1 HTTP Security Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Check Point Firewall-1 NG FCS Check Point Firewall-1 NG FP1 Check Point Firewall-1 NG FP2 Check Point Firewall-1 NG FP3, HF2 Check Point Firewall-1 NG con Application Intelligence R54 Check Point Firewall-1 NG con Application Intelligence R5 |
Descripción |
|
Se ha encontrado una vulnerabilidad en FireWall-1 HTTP Security Servers, según la cual es posible provocar la caída del equipo bajo determinadas circunstancias. El fallo sólo se produce si se utiliza HTTP Security Server. Un aviso independiente de ISS X-Force afirmaba que el fallo podía aprovecharse para ejecutar código con privilegios de administrador, extremo que fue desmentido por Check Point. |
|
Solución |
|
Actualización de software CheckPoint FireWall-1 Actualización para HTTP Security Server http://www.checkpoint.com/techsupport/downloads/bin/firewall1/security_server_hotfix_cpsc.zip |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0039 |
BID | |
Recursos adicionales |
|
CheckPoint Security Advisory: FireWall-1 HTTP Security Server Vulnerability http://www.checkpoint.com/techsupport/alerts/security_server.html CheckPoint: Additional instructions to apply the patch http://www.checkpoint.com/techsupport/downloads/docs/firewall1/FW-1_SS_Hotfix_RNs.pdf ISS Advisory: Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities http://xforce.iss.net/xforce/alerts/id/162 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-02-05 |