| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Check Point Firewall-1 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente SecuRemote. Durch Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Check Point Firewall-1 ist eine sehr populäre, vor allem im professionellen Bereich gern genutzte Firewall-Lösung. Die Versionen 4.0 und 4.1 (vor SP5) werden mit einem Produkt namens SecuRemote ausgeliefert, mit dessen Hilfe Remote-Benutzer eine verschlüsselte und authentisierte Verbindung in das durch eine Firewall-1 geschützte Netzwerk aufbauen können. Während der Authentisierungs-Phase wird ein Paket im Klartext an den Client übertragen, das sämtliche IP-Adressen - auch die internen - der Check Point Firewall beinhaltet. Ein Angreifer kann so Informationen zur IP-Adressierung des Zielnetzwerks zusammensuchen. Das Vorgehen wurde sehr gut im Advisory bzw. dem entsprechenden Posting auf Bugtraq dargelegt. Check Point wurde frühzeitig über das Problem informiert und berichtete, dass der Fehler schon am 13. September 2001 mit der Veröffentlichung des SP5 behoben wurde. Ausserdem ist Check Point NG von dieser Schwachstelle ebenso nicht mehr betroffen. Zusätzliche Informationen finden sich unter xforce.iss.net. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Grundsätzlich handelt es sich um einen Designfehler, den es als nicht sonderlich kritisch einzustufen gilt. Der Grund dafür liegt darin, dass sich der Angreifer mit dem Zielsystem mittels SecuRemote verbinden muss. Dadurch begibt sich der Angreifer in die unvorteilhafte Situation, dass er zurückverfolgt werden kann. Der Angriff ist somit eher für Angreifer interessant, die eine Zugangsberechtigung haben und nebenbei ein bisschen mehr über die Zielumgebung erfahren möchten.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: checkpoint.com
Timeline
22.08.2003 🔍03.09.2003 🔍
25.11.2015 🔍
Quellen
Hersteller: checkpoint.comAdvisory: irmplc.com
Person: Andy Davis
Firma: Information Risk Management Plc.
Status: Nicht definiert
GCVE (VulDB): GCVE-100-259
Diverses: 🔍
Eintrag
Erstellt: 03.09.2003 11:38Aktualisierung: 25.11.2015 11:22
Anpassungen: 03.09.2003 11:38 (49), 25.11.2015 11:22 (1)
Komplett: 🔍
Cache ID: 216:7C6:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.