Durch einen Schwachstelle bei der Verarbeitung von RDP-Paketen kann ein Angreifer über das Netzwerk Management-Funktionen wie etwa die Protokollierung und administrative Verbindungen lahmlegen.

Betroffene Systeme

• VPN-1/FireWall-1 4.1 und Next Generation (NG)

Einfallstor
Verarbeitung des Reliable Data Protocol (RDP)

Auswirkung
Management Funktionen wie etwa die Protokollierung und adminstrative Verbindungen können lahmgelegt werden

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Check Point FireWall-1/VPN-1 besitzen eine Schwachstelle bei der Verarbeitung von Check Point Reliable Data Protocol (RDP) Paketen, wodurch ein Angreifer über das Netzwerk Management-Funktionen lahmlegen kann.

Gegenmaßnahmen
CheckPoint stellt einen Patch zur Verfügung:

• http://www.checkpoint.com/techsupport/index.html

Weitere Information zu diesem Thema

• Security tracker Check Point FireWall-1/VPN-1 Management Functions Can Be Crashed By Remote Users Due to RDP Processing Flaw

Weitere Artikel zu diesem Thema:

• [Check Point/FireWall-1] Umgehung der Firewall mit gefälschten RDP-Paketen (2001-07-10)
  Es ist möglich, FireWall-1 mit gefälschten RDP-Paketen zu umgehen, wenn die standardmässig vorhandenen impliziten Regeln aktiv sind.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/