| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
Check Point Firewall-1 AI R55 HFA 11内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【VPN Connection】の未知の機能です。 操作結果として サービス拒否につながります。 悪用手段は存在しません。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
Check Point Firewall-1 AI R55 HFA 11内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【VPN Connection】の未知の機能です。 操作結果として サービス拒否につながります。 CWEを用いて問題を定義すると、CWE-404 となります。 この弱点は発表されました 2005年06月14日 Marc Ruefによって (scip AGとともに) nmap brings CheckPoint Firewall-1 downとして Mailinglist Postとして (Nmap Development Mailinglist)。 アドバイザリーは seclists.org にてダウンロード用に公開されています。 ベンダーと連携せずに情報が公開されました。
技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
During our testing the FW1 devices tend to break down. No matter if the scanning is done on one of the FW1 interfaces, on an existing or non-existing target host. No further traffic to the host or one of the cascaded target networks were possible afterwards. All connection requests wrapped in the VPN tunnel end in an usual connection timeout. Also the VRRP communication got some trouble. Other connections outside the VPN tunnel - as like default ssh connections or FW1 admin connections - are not affected and still working during the unwanted denial of service. Also new connections are possible without any problems.
機能的 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
影響を受けるコンポーネントのアップグレードを推奨します。 アドバイザリには以下のようなコメントが記載されています:
The affected devices are not able to re-generate their working state for the still hanging VPN connections within a few minutes. A reboot was required to get the full working state back again.
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: プライベート
ステータス: 機能的
著者: Marc Ruef
プログラミング言語: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2005年06月14日 🔍2015年07月19日 🔍
2017年07月24日 🔍
ソース
ベンダー: checkpoint.com勧告: nmap brings CheckPoint Firewall-1 down
調査者: Marc Ruef
組織: scip AG
ステータス: 確認済み
GCVE (VulDB): GCVE-100-76740
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2015年07月19日 13:46更新済み: 2017年07月24日 12:50
変更: 2015年07月19日 13:46 (56), 2017年07月24日 12:50 (2)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。