Check Point VPN-1/SecureClient до 1.4.1 SP5 ISAKMP повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Check Point VPN-1 and SecureClient до 1.4.1 SP5. Она была объявлена как критический. Затронута неизвестная функция компонента ISAKMP Handler. Выполнение манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2004-0040. Атака может быть осуществлена удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Check Point VPN-1 and SecureClient до 1.4.1 SP5. Она была объявлена как критический. Затронута неизвестная функция компонента ISAKMP Handler. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-121. Уязвимость была обнаружена 02.02.2004. Данная уязвимость была опубликована 04.02.2004 исследователем Chris Wysopal при поддержке ISS X-Force (Веб-сайт). Консультация представлена на сайте xforce.iss.net.
Выявление этой уязвимости является CVE-2004-0040. Атака может быть осуществлена удаленно. Технические детали недоступны. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 34017 (Check Point SecuRemote ISAKMP Large Certificate Request Payload Buffer Overflow Vulnerability).
Обновление до версии 4.1 способно решить эту проблему. Исправление готово для загрузки по адресу securityfocus.com. Рекомендуется выполнить обновление уязвимого компонента.
Обнаружение попыток атаки возможно с использованием Snort ID 2378. В этой ситуации для выявления используется паттерн |07|. Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 31735. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 9582), X-Force (14150), Secunia (SA10795) и Vulnerability Center (SBV-3664).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: VPN-1/SecureClient 4.1
Патч: securityfocus.com
Snort ID: 2378
Snort Сообщение: EXPLOIT ISAKMP third payload certificate request length overflow attempt
Snort Класс: 🔍
Snort Шаблон: 🔍
Suricata ID: 2102380
Suricata Класс: 🔍
Suricata Сообщение: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Хронология
02.02.2004 🔍04.02.2004 🔍
04.02.2004 🔍
05.02.2004 🔍
05.02.2004 🔍
05.02.2004 🔍
05.02.2004 🔍
03.03.2004 🔍
22.03.2004 🔍
13.07.2025 🔍
Источники
Поставщик: checkpoint.comКонсультация: xforce.iss.net
Исследователь: Chris Wysopal
Организация: ISS X-Force
Статус: Подтверждённый
CVE: CVE-2004-0040 (🔍)
GCVE (CVE): GCVE-0-2004-0040
GCVE (VulDB): GCVE-100-504
CERT: 🔍
X-Force: 14150 - Check Point VPN-1 IKE buffer overflow, High Risk
SecurityFocus: 9582 - Check Point VPN-1/SecuRemote ISAKMP Large Certificate Request Payload Buffer Overflow Vulnerability
Secunia: 10795 - Check Point VPN-1 ISAKMP Buffer Overflow Vulnerability, Highly Critical
OSVDB: 4432 - Check Point VPN-1/SecuRemote ISAKMP Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 3664 - Check Point VPN-1 and Check Point VPN Clients Allow Command Execution, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 05.02.2004 13:07Обновлено: 13.07.2025 19:43
Изменения: 05.02.2004 13:07 (95), 27.06.2019 17:05 (4), 15.12.2024 20:55 (20), 13.07.2025 19:43 (2)
Завершенный: 🔍
Cache ID: 216:FA8:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.