Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Check point, krypto

SR08-102 Check point - IP-adresskollision i VPN-1

Sårbarhet i Check Point VPN-1 kan leda till otillgänglighet eller läckage av information.

Problembeskrivning

CVE-referens:-

Robert Mitchell vid PureSecurity har upptäckt en sårbarhet i Check Point VPN-1.

En kollision uppstår om en fjärransluten VPN-1-klient innehar en IP-adress som även finns i krypteringsdomänen för en förmedlingsnod (eng. gateway) som är i ett VPN med den nod som klienten är uppkopplad mot.

Kollisionen kan leda till att kopplet mellan förmedlingsnoderna bryts eller att information läcker till klienten.

Påverkade versioner

  • Check Point VPN-1 Power/UTM NGX R65
  • Check Point VPN-1 Power/UTM NGX R62
  • Check Point VPN-1 Power/UTM NGX R61
  • Check Point VPN-1 Power/UTM NGX R60

Mer information och programrättningar

https://supportcenter.checkpoint.com/supportcenter/...partition=null&product=VPN-1
http://www.kb.cert.org/vuls/id/992585
http://puresecurity.com.au/index.php?action=fullnews&id=5