Poprawki i aktualizacje
Podatność w Checkpoint VPN-1
Tim Brown i Mark Lowe wykryli podatność w oprogramowaniu firmy Checkpoint VPN-1 Power/UTM (Pro/Express). Pozwala ona atakującemu na zdobycie pewnych informacji odnośnie sieci lokalnej.
Luka dotyczy modułu port address translation (PAT). Wysyłając pakiet z niską wartością TTL, firewall odpowiada pakietem ICMP Time Exceeded z payloadem który zawiera adres sieci lokalnej.
Podatność dotyczy:
- Check Point VPN-1 Power NGX
- Check Point VPN-1 UTM NGX
- Check Point VPN-1/Firewall-1 NGX
Na chwilę obecną luka nie jest załatana. Na stronie producenta dostępny jest sposób tymczasowego rozwiązania problemu.
CheckPoint (Solution ID: sk36321):
https://supportcenter.checkpoint.com/supportcenter/index.jsp
