Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en CheckPoint FW1 NG |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Check Point FW-1 NG FP3 Check Point FW-1 NG FP2 Check Point FW-1 4.1 SP6 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el daemon syslog de Check Point FW-1 NG: Denegación de servicio en Check Point FW-1 NG FP3: Las conexiones entrantes al protocolo syslog están bloqueadas por defecto. Excesivos datos maliciosos enviados en las conexiones syslog pueden causar una alta utilización de la CPU y tirar el sistema. Fuga de información en el daemon syslog de Check Point FW-1 NG: Es posible ver los archivos de log recogidos con una utilidad de línea de comandos. Los carácteres de escape no están filtrados desde los registros de syslog si son vistos de una utilidad de línea de comandos. |
|
Solución |
|
|
Como solución temporal para la fuga de información filtre la salida del registro introduciendo el siguiente comando: fw log -tfnl | tr '\000-\011\013-\037\200-\377' '*' Actualización de software: Instálese el Hotfix 2 de FP3 para solucionar la vulnerabilidad de denegación de servicio: http://www.checkpoint.com/techsupport/ng/fp3_hotfix.html#hotfix2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugtraq Mailing List: "Check Point FW-1 NG FP3 & FP3 HF1: DoS attack against syslog daemon" 21/3/2003 http://marc.theaimsgroup.com/?l=bugtraq&m=104826830931677&w=2 CheckPoint Alerts Web Site: http://www.checkpoint.com/techsupport/alerts/syslog.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2002-03-10 |