Check Point VPN-1 ISAKMP远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201700 漏洞类型 边界条件错误
发布时间 2004-05-04 更新时间 2009-07-12
CVE编号 CVE-2004-0469 CNNVD-ID CNNVD-200407-001
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/10273
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-001
|漏洞详情
CheckPointFirewall-1是一款高性能防火墙,CheckpointVPN-1服务端和CheckpointVPN客户端为远程客户计算机提供VPN访问的产品。这些产品的IKE组件允许不定向或双向的两个远程接点的验证。CheckPointVPN-1产品在进行VPN通道协商时存在缓冲区溢出,远程攻击者可以利用这个漏洞以VPN进程权限在系统上执行任意指令。在协商过程中,攻击者发送畸形ISAKMP包可触发缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。目前还没有详细漏洞细节提供。不使用RemoteAccessVPNs或gateway-to-gatewayVPNs的用户不受此漏洞影响。
|受影响的产品
Check Point Software VPN-1 VSX NG with Application Intelligence Check Point Software VPN-1 VSX 2.0.1 Check Point Software SecuRemote NG with Application Intelligence R56 Check Point Software SecureClient
|参考资料

来源:XF
名称:vpn1-isakmp-bo(16060)
链接:http://xforce.iss.net/xforce/xfdb/16060
来源:BID
名称:10273
链接:http://www.securityfocus.com/bid/10273
来源:CHECKPOINT
名称:20040504ISAKMPVulnerability
链接:http://www.checkpoint.com/techsupport/alerts/ike_vpn.html