Check Point Security Gateway R77 Session Authentication Agent User Credentials Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Check Point Security Gateway R77 gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente Session Authentication Agent. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (User Credentials) ausgenutzt werden. Es ist kein Exploit verfügbar. Es empfiehlt sich, die betroffene Komponente gegen eine Alternative auszutauschen.
Details
Es wurde eine problematische Schwachstelle in Check Point Security Gateway R77 gefunden. Es betrifft unbekannter Code der Komponente Session Authentication Agent. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (User Credentials) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 22.01.2014 durch Jakub Jozwiak als sk98263 in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter supportcenter.checkpoint.com. Die Herausgabe passierte in Zusammenarbeit mit Check Point. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.
Das Problem kann durch den Einsatz von Identity Awareness Software Blade als alternatives Produkt mitigiert werden. Das Advisory stellt fest:
For the attack to be successful, the attacker's machine must be allowed to connect to the end user (client) machine, on which Check Point Session Authentication Agent is running. Proper configuration requires the user to define on his computer the IP address of the Security Gateway, which is allowed to issue authentication requests to Session Authentication Agent running on the client machine. Spoofing the Gateway IP address is not enough in this case, the attacker must complete a TCP handshake with the client's machine (3way handshake) - this reduces the possibility of the attack. Session Authentication Agent feature will be end-of-life in the next major release of 2014. Customers are advised to use Identity Awareness Software Blade instead.Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (102418†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-66212. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.1
VulDB Base Score: 3.1
VulDB Temp Score: 3.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Name: User CredentialsKlasse: Information Disclosure / User Credentials
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Alternative: Identity Awareness Software Blade
Timeline
22.01.2014 🔍24.01.2014 🔍
29.03.2019 🔍
Quellen
Hersteller: checkpoint.comAdvisory: sk98263
Person: Jakub Jozwiak
Status: Bestätigt
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-12045
OSVDB: 102418
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2014 09:20Aktualisierung: 29.03.2019 11:34
Anpassungen: 24.01.2014 09:20 (46), 29.03.2019 11:34 (1)
Komplett: 🔍
Cache ID: 216:B18:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.