Boletines de Vulnerabilidades |
Checkpoint. Alerta ISAKMP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
VPN-1/FireWall-1 4.1 (<=SP5a) VPN-1/FireWall-1 Next Generation FP0 VPN-1/FireWall-1 Next Generation FP1 |
Descripción |
|
Un reciente aviso de seguridad sobre ISAKMP no existe en versiones recientes de VPN-1/FireWall-1 Next Generation (NG) FP2 y posteriores, incluyendo todas las versiones de Next Generation Application Intelligence (NG AI). El fallo tampoco existe en VPN-1/FireWall-1 4.1 SP6. Sin embargo el problema si existe en VPN-1/FireWall-1 4.1 SP5a y versiones anteriores, Next Generation FP0 y FP1. El problema hace referencia a un desbordamiento de búfer que podría permitir a un atacante comprometer remotamente el sistema. | |
Solución |
|
Actualización de software Check Point Next Generation Check Point NG with Application Intelligence R55 http://www.checkpoint.com/techsupport/ng_application_intelligence/r55_updates.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0040 |
BID | |
Recursos adicionales |
|
Checkpoint. ISAKMP Alert http://www.checkpoint.com/techsupport/alerts/41_isakmp.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-02-09 |
1.1 | CAN añadido | 2004-06-30 |