Vendor Status Note JVNCIAC-O-073

Check Point - VPN-1 Server, VPN Client にバッファオーバーフローの脆弱性

概要

Check Point VPN-1 サーバと VPN クライアントには、Internet Security Association and Key Management Protocol (ISAKMP) の処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - VPN-1/FireWall-1 4.1 SP5a とそれ以前
 - VPN-1/FireWall-1 Next Generation FP0, FP1

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
Check PointISAKMP Alert
参考情報

  1. CERT Vulnerability Note VU#873334
    Check Point ISAKMP vulnerable to buffer overflow via Certificate Request
  2. Internet Security Systems セキュリティ アドバイザリ
    Checkpoint VPN-1/SecureClient での ISAKMP バッファオーバーフロー
  3. ISS X-Force Database: isakmp-vulnerable-vpn (14908)
    ISAKMP vulnerable VPN
  4. ISS X-Force Database: vpn1-ike-bo (14150)
    Check Point VPN-1 IKE buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0601 ( 2004-02-12 )
CIAC BulletinO-073 Check Point VPN-1 Server and VPN Client Buffer Overflow Vulnerability ( 2004-02-05 )
CVE2004-0040 [CVE+] VU#873334,XF14908,XF14150
PGP署名JVNCIAC-O-073.html.sig
登録日15:47 2004/02/12
更新日23:52 2004/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.