Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-546

[Checkpoint/FireWall-1, VPN-1] Management-Funktionen können lahmgelegt werden
(2001-11-09 17:32:24+00) Druckversion

Quelle: http://www.checkpoint.com/techsupport/alerts/rdp_comms.html

Durch einen Schwachstelle bei der Verarbeitung von RDP-Paketen kann ein Angreifer über das Netzwerk Management-Funktionen wie etwa die Protokollierung und administrative Verbindungen lahmlegen.

Betroffene Systeme

  • VPN-1/FireWall-1 4.1 und Next Generation (NG)

Einfallstor
Verarbeitung des Reliable Data Protocol (RDP)

Auswirkung
Management Funktionen wie etwa die Protokollierung und adminstrative Verbindungen können lahmgelegt werden

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Check Point FireWall-1/VPN-1 besitzen eine Schwachstelle bei der Verarbeitung von Check Point Reliable Data Protocol (RDP) Paketen, wodurch ein Angreifer über das Netzwerk Management-Funktionen lahmlegen kann.

Gegenmaßnahmen
CheckPoint stellt einen Patch zur Verfügung:

Weitere Information zu diesem Thema

  • Security tracker Check Point FireWall-1/VPN-1 Management Functions Can Be Crashed By Remote Users Due to RDP Processing Flaw

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.