Vulnerability Bulletins |
Múltiples vulnerabilidades en CheckPoint FW1 NG |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Check Point FW-1 NG FP3 Check Point FW-1 NG FP2 Check Point FW-1 4.1 SP6 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el daemon syslog de Check Point FW-1 NG: Denegación de servicio en Check Point FW-1 NG FP3: Las conexiones entrantes al protocolo syslog están bloqueadas por defecto. Excesivos datos maliciosos enviados en las conexiones syslog pueden causar una alta utilización de la CPU y tirar el sistema. Fuga de información en el daemon syslog de Check Point FW-1 NG: Es posible ver los archivos de log recogidos con una utilidad de línea de comandos. Los carácteres de escape no están filtrados desde los registros de syslog si son vistos de una utilidad de línea de comandos. |
|
Solution |
|
|
Como solución temporal para la fuga de información filtre la salida del registro introduciendo el siguiente comando: fw log -tfnl | tr '\000-\011\013-\037\200-\377' '*' Actualización de software: Instálese el Hotfix 2 de FP3 para solucionar la vulnerabilidad de denegación de servicio: http://www.checkpoint.com/techsupport/ng/fp3_hotfix.html#hotfix2 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugtraq Mailing List: "Check Point FW-1 NG FP3 & FP3 HF1: DoS attack against syslog daemon" 21/3/2003 http://marc.theaimsgroup.com/?l=bugtraq&m=104826830931677&w=2 CheckPoint Alerts Web Site: http://www.checkpoint.com/techsupport/alerts/syslog.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2002-03-10 |