Vulnerability ID 1903

Check Point Firewall-1 3.0/R54/R55/R55p/R55w IKEv1 Handler Denial of Service

Check Point
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.2$0-$1k

Checkpoint Firewall-1 ist eine populäre Firewall-Lösung aus dem Hause Checkpoint Software Technologies. Das über UDP-Protokoll laufende IKE wird genutzt, um die Schlüssel für gesicherte IPSec-Verbindungen auszutauschen. Die Oulu University Secure Programming Group (OUSPG) hat eine schwerwiegende Schwachstelle in StoneSoft StoneGate bis 2.6.1 im Umgang mit korrupten Paketen bei IKEv1 entdeckt. Dies kann zu einer Denial of Service des Geräts führen. Technische Details oder ein Exploit sind noch nicht bekannt. StoneSoft hat das Problem mit Patches adressiert. The vulnerability is also documented in the databases at SecurityFocus (BID 15479), X-Force (23033), Secunia (SA17621), SecurityTracker (ID 1015235) and Vulnerability Center (SBV-14610). Additional details are provided at ficora.fi. See 1895, 1896, 1897 and 1898 for similar entries.

Die Verbreitung von CheckPoint-Firewalls im professionellen Bereich sorgt dafür, dass dieser Angriff vor allem für Grossfirmen von Bedeutung werden wird. Da eine Vielzahl an IPsec-Implementierungen betroffen sind, kann man aber durchaus von einem generellen Flächenbrand reden. Gegenmassnahmen tun dringend und zwingend Not.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: checkpoint.com
ISS Proventia IPS: 3116002

Timeline

14.11.2005 Advisory veröffentlicht
14.11.2005 +0 Tage VulnerabilityCenter Eintrag zugewiesen
14.11.2005 +0 Tage OSVDB Eintrag erstellt
16.11.2005 +2 Tage VulDB Eintrag erstellt
18.11.2005 +2 Tage CVE zugewiesen
18.11.2005 +0 Tage NVD veröffentlicht
13.03.2007 +480 Tage VulnerabilityCenter Eintrag erstellt
02.09.2014 +2730 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +309 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: secureknowledge.us.checkpoint.com
Firma: Oulu University Secure Programming Group (OUSPG)
Status: Bestätigt
Bestätigung: secureknowledge.us.checkpoint.com

CVE: CVE-2005-3673 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 15479 - Check Point Firewall-1 and VPN-1 ISAKMP IKE Unspecified Denial of Service Vulnerability
Secunia: 17621 - Check Point Firewall/VPN ISAKMP IKE Message Processing Denial of Service, Less Critical
X-Force: 23033
SecurityTracker: 1015235 - Check Point FireWall-1/VPN-1 IPSec IKE Processing Lets Remote Users Deny Service
Vulnerability Center: 14610 - Check Point Multiple Products DoS via Crafted IKE Packets, High
OSVDB: 60999 - Check Point FW-1 ISAKMP Protocol Unspecified Malformed Input Remote DoS (PROTOS)
Vupen: ADV-2005-2470

Diverses: ficora.fi
Siehe auch: 1895, 1896, 1897, 1898, 1899, 1900, 1912, 1913, 26957

Eintrag

Erstellt: 16.11.2005
Aktualisierung: 07.07.2015
Eintrag: 90.4% komplett