int(596)

Boletines de Vulnerabilidades

Denegación de servicio en CheckPoint FireWall-1 HTTP Security Server

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Check Point Firewall-1 NG FCS
Check Point Firewall-1 NG FP1
Check Point Firewall-1 NG FP2
Check Point Firewall-1 NG FP3, HF2
Check Point Firewall-1 NG con Application Intelligence R54
Check Point Firewall-1 NG con Application Intelligence R5

Descripción
Se ha encontrado una vulnerabilidad en FireWall-1 HTTP Security Servers, según la cual es posible provocar la caída del equipo bajo determinadas circunstancias.

El fallo sólo se produce si se utiliza HTTP Security Server.

Un aviso independiente de ISS X-Force afirmaba que el fallo podía aprovecharse para ejecutar código con privilegios de administrador, extremo que fue desmentido por Check Point.

Solución


Actualización de software

CheckPoint FireWall-1
Actualización para HTTP Security Server
http://www.checkpoint.com/techsupport/downloads/bin/firewall1/security_server_hotfix_cpsc.zip

Identificadores estándar
Propiedad Valor
CVE CAN-2004-0039
BID

Recursos adicionales
CheckPoint Security Advisory: FireWall-1 HTTP Security Server Vulnerability
http://www.checkpoint.com/techsupport/alerts/security_server.html

CheckPoint: Additional instructions to apply the patch
http://www.checkpoint.com/techsupport/downloads/docs/firewall1/FW-1_SS_Hotfix_RNs.pdf

ISS Advisory: Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities
http://xforce.iss.net/xforce/alerts/id/162

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2004-02-05

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT