Check Point Firewall-1 3.0/R54/R55/R55p/R55w IKEv1 denial of service
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Un punto critico di livello critico è stato rilevato in Check Point Firewall-1 3.0/R54/R55/R55p/R55w (Firewall Software). É interessato una funzione sconosciuta del componente IKEv1 Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo si osserva su la disponibilità.
La vulnerabilità è stata pubblicata in data 14/11/2005 da Cisco da Oulu University Secure Programming Group (OUSPG) (Website) (confermato). L'advisory è scaricabile da secureknowledge.us.checkpoint.com. Questo punto di criticità è identificato come CVE-2005-3673. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
È stato dichiarato come proof-of-concept.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da checkpoint.com.
La vulnerabilità è documentata anche nei database X-Force (23033).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio Meta Temp: 6.7
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 6.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
0 giorni di tempo: 🔍
Patch: checkpoint.com
ISS Proventia IPS: 🔍
Sequenza temporale
14/11/2005 🔍14/11/2005 🔍
14/11/2005 🔍
16/11/2005 🔍
17/11/2005 🔍
17/11/2005 🔍
18/11/2005 🔍
18/11/2005 🔍
13/03/2007 🔍
05/07/2019 🔍
Fonti
Fornitore: checkpoint.comAdvisory: secureknowledge.us.checkpoint.com
Riceratore: Cisco
Organizzazione: Oulu University Secure Programming Group (OUSPG)
Stato: Confermato
Confermato: 🔍
CVE: CVE-2005-3673 (🔍)
X-Force: 23033
SecurityTracker: 1015235
Vulnerability Center: 14610 - Check Point Multiple Products DoS via Crafted IKE Packets, High
SecurityFocus: 15479 - Check Point Firewall-1 and VPN-1 ISAKMP IKE Unspecified Denial of Service Vulnerability
Secunia: 17621 - Check Point Firewall/VPN ISAKMP IKE Message Processing Denial of Service, Less Critical
OSVDB: 60999 - Check Point FW-1 ISAKMP Protocol Unspecified Malformed Input Remote DoS (PROTOS)
Vupen: ADV-2005-2470
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 16/11/2005 12:02Aggiornamenti: 05/07/2019 13:01
I cambiamenti: 16/11/2005 12:02 (80), 05/07/2019 13:01 (4)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.