![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-102 Check point - IP-adresskollision i VPN-1
Sårbarhet i Check Point VPN-1 kan leda till otillgänglighet eller läckage av information.
Problembeskrivning
CVE-referens:-
Robert Mitchell vid PureSecurity har upptäckt en sårbarhet i Check Point VPN-1.
En kollision uppstår om en fjärransluten VPN-1-klient innehar en IP-adress som även finns i krypteringsdomänen för en förmedlingsnod (eng. gateway) som är i ett VPN med den nod som klienten är uppkopplad mot.
Kollisionen kan leda till att kopplet mellan förmedlingsnoderna bryts eller att information läcker till klienten.
Påverkade versioner
- Check Point VPN-1 Power/UTM NGX R65
- Check Point VPN-1 Power/UTM NGX R62
- Check Point VPN-1 Power/UTM NGX R61
- Check Point VPN-1 Power/UTM NGX R60
Mer information och programrättningar
https://supportcenter.checkpoint.com/supportcenter/...partition=null&product=VPN-1
http://www.kb.cert.org/vuls/id/992585
http://puresecurity.com.au/index.php?action=fullnews&id=5