Check Point VPN-1/SecuRemote ISAKMP超大证书请求负载缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201981 漏洞类型 边界条件错误
发布时间 2004-02-05 更新时间 2009-07-12
CVE编号 CVE-2004-0040 CNNVD-ID CNNVD-200403-005
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/9582
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-005
|漏洞详情
CheckPointFirewall-1是一款高性能防火墙,CheckpointVPN-1服务端和CheckpointVPN客户端为远程客户计算机提供VPN访问的产品。这些产品的IKE组件允许不定向或双向的两个远程接点的验证。CheckpointVPN-1服务端和CheckpointVPN客户端在处理超大证书负载时缺少充分检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统权限控制防火墙服务器。InternetKeyExchange(IKE)用于加密传输或通过VPN通信时进行密钥协商和交换。其中ISAKMP协议用于这个交换。当多种产品如VPN实现在处理包含超大证书请求负载的ISAKMP包时缺少充分边界检查,远程未验证用户在IKE协商初始阶段触发此漏洞。攻击者要利用此漏洞不需要对目标系统进行交互,只要通过发送伪造源地址的UDP包来进行攻击。成功利用此漏洞可以直接控制整个防火墙系统。
|受影响的产品
Check Point Software VPN-1 Next Generation FP1 Check Point Software VPN-1 Next Generation FP0 Check Point Software VPN-1 4.1 SP6 Check Point Software VPN-1 4.1 SP5a Check Point Software VPN
|参考资料

来源:US-CERTVulnerabilityNote:VU#873334
名称:VU#873334
链接:http://www.kb.cert.org/vuls/id/873334
来源:BID
名称:9582
链接:http://www.securityfocus.com/bid/9582
来源:XF
名称:vpn1-ike-bo(14150)
链接:http://xforce.iss.net/xforce/xfdb/14150
来源:BUGTRAQ
名称:20040205Twocheckpointfw-1/vpn-1vulns
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107604682227031&w=2
来源:ISS
名称:20040204CheckpointVPN-1/SecureClientISAKMPBufferOverflow
链接:http://xforce.iss.net/xforce/alerts/id/163
来源:OSVDB
名称:4432
链接:http://www.osvdb.org/4432
来源:OSVDB
名称:3821
链接:http://www.osvdb.org/3821
来源:CIAC
名称:O-073
链接:http://www.ciac.org/ciac/bulletins/o-073.shtml