Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-046 ISAKMP sårbart i Checkpoint

Publicerad: 040505

Problembeskrivning:
CVE-referens: -
Enligt rapporter från Checkpoint är ISAKMP sårbart för en buffertöverflödning som kan utnyttjas vid förhandlingen av en VPN-tunnel. Det finns vissa förhållanden som måste uppfyllas för att ISAKMP skall vara sårbart, Checkpoint har ännu inte redogjort för vilka de är. För tillfället finns det inte så mycket information att tillgå.

För att avhjälpa problemet finns det uppdateringar till produkterna hos Checkpoint att ladda ner.

Påverkade versioner:
VPN-1/FireWall-1 NG with Application Intelligence R55
VPN-1/FireWall-1 NG with Application Intelligence R54
VPN-1/FireWall-1 Next Generation FP3
VPN-1/FireWall-1 VSX NG with Application Intelligence Hotfix
VSX NG with Application Intelligence HF for SecurePlatform
VPN-1/FireWall-1 VSX 2.0.1
VSX 2.0.1 HF for SecurePlatform
FireWall-1 GX 2.0
VPN-1 SecuRemote/SecureClient NG with Application Intelligence R56

Uppdatering:
http://www.checkpoint.com/techsupport/alerts/ike_vpn.html

Tillfällig lösning:
Ingen känd för tillfället.

Mer information:
http://www.checkpoint.com/techsupport/alerts/ike_vpn.html

Versionshistorik:
040505: Särskilt råd skapat.