DoS sobre funciones de administración en FireWall-1 4.1

Se ha reportado una vulnerabilidad de denegación de servicio en
VPN-1/FireWall-1 4.1 de forma que los usuarios remotos puede provocar
la interrupción o caída total de determinadas funciones de
administración.
El fallo proviene de que determinados paquetes Check Point Reliable
Data Protocol (RDP) pueden provocar la inestabilidad de determinadas
funciones administrativas. En módulos de la versión 4.1, algunas
funciones, como el log o las comunicaciones del administrador
pueden colgarse.

Check Point confirma el problema aunque asegura que no llega a
comprometer la seguridad, ya que el firewall continua funcionando
y filtrando el tráfico según las políticas de seguridad ajustadas.

Existe un parche para VPN-1/ FireWall-1 4.1 en todas las plataformas
disponible en: http://www.checkpoint.com/techsupport/index.html

Más información:

SecuriTeam:
http://www.securiteam.com/securitynews/6S00M202UA.html

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog