Check Point Firewall-1 AI R55 HFA 11 em Nokia VPN Connection Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Check Point Firewall-1 AI R55 HFA 11 no Nokia. Afetado é uma função desconhecida do componente VPN Connection. A manipulação resulta em Negação de Serviço. Além disso, existe um exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Check Point Firewall-1 AI R55 HFA 11 no Nokia. Afetado é uma função desconhecida do componente VPN Connection. A manipulação resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-404. Esta vulnerabilidade foi publicada 14/06/2005 por Marc Ruef com scip AG como nmap brings CheckPoint Firewall-1 down como Mailinglist Post (Nmap Development Mailinglist). O comunicado está disponível para download em seclists.org. O lançamento público aconteceu sem o envolvimento do vendedor.
Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O comunicado destaca:
During our testing the FW1 devices tend to break down. No matter if the scanning is done on one of the FW1 interfaces, on an existing or non-existing target host. No further traffic to the host or one of the cascaded target networks were possible afterwards. All connection requests wrapped in the VPN tunnel end in an usual connection timeout. Also the VRRP communication got some trouble. Other connections outside the VPN tunnel - as like default ssh connections or FW1 admin connections - are not affected and still working during the unwanted denial of service. Also new connections are possible without any problems.
Encontra-se declarado como funcional. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Recomenda-se atualizar o componente afetado. O aviso inclui o seguinte comentário:
The affected devices are not able to re-generate their working state for the still hanging VPN connections within a few minutes. A reboot was required to get the full working state back again.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.9
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Funcional
Autor: Marc Ruef
Linguagem de programação: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
14/06/2005 🔍19/07/2015 🔍
24/07/2017 🔍
Fontes
Fabricante: checkpoint.comAconselhamento: nmap brings CheckPoint Firewall-1 down
Pessoa: Marc Ruef
Empresa: scip AG
Estado: Confirmado
GCVE (VulDB): GCVE-100-76740
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado: 19/07/2015 13h46Atualizado: 24/07/2017 12h50
Ajustamentos: 19/07/2015 13h46 (56), 24/07/2017 12h50 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.