Check Point Firewall-1 AI R55 HFA 11 на Nokia VPN Connection отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в Check Point Firewall-1 AI R55 HFA 11. Неизвестная функция компонента VPN Connection вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в Check Point Firewall-1 AI R55 HFA 11. Неизвестная функция компонента VPN Connection вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Указание проблемы через CWE ведет к CWE-404. Данная уязвимость была опубликована 14.06.2005 исследователем Marc Ruef при поддержке scip AG с идентификатором nmap brings CheckPoint Firewall-1 down в виде Mailinglist Post (Nmap Development Mailinglist). Уведомление опубликовано для скачивания на seclists.org. Публичное раскрытие информации было осуществлено без согласования с вендором.
Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В уведомлении отмечается:
During our testing the FW1 devices tend to break down. No matter if the scanning is done on one of the FW1 interfaces, on an existing or non-existing target host. No further traffic to the host or one of the cascaded target networks were possible afterwards. All connection requests wrapped in the VPN tunnel end in an usual connection timeout. Also the VRRP communication got some trouble. Other connections outside the VPN tunnel - as like default ssh connections or FW1 admin connections - are not affected and still working during the unwanted denial of service. Also new connections are possible without any problems.
Объявляется функциональный. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.
Рекомендуется выполнить обновление уязвимого компонента. В рекомендациях приведено следующее замечание:
The affected devices are not able to re-generate their working state for the still hanging VPN connections within a few minutes. A reboot was required to get the full working state back again.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.9
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: функциональный
Автор: Marc Ruef
Язык программирования: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
14.06.2005 🔍19.07.2015 🔍
24.07.2017 🔍
Источники
Поставщик: checkpoint.comКонсультация: nmap brings CheckPoint Firewall-1 down
Исследователь: Marc Ruef
Организация: scip AG
Статус: Подтверждённый
GCVE (VulDB): GCVE-100-76740
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 19.07.2015 13:46Обновлено: 24.07.2017 12:50
Изменения: 19.07.2015 13:46 (56), 24.07.2017 12:50 (2)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.