Vigil@nce - Check Point Security Gateway VE : clés SSH/SSL prédéfinies
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, connaissant une clé SSH/SSL, peut accéder à Check
Point Security Gateway VE.
– Produits concernés : CheckPoint Security Gateway
– Gravité : 2/4
– Date création : 29/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Check Point Security Gateway Virtual Edition (VE)
VMWare OVF s’installe avec VMware ESX.
Il dispose d’un service SSH, et d’une interface WebUI. Cependant,
les clés cryptographiques ne sont pas initialisées à
l’installation, donc toutes les installations utilisent les même
clés.
Un attaquant, connaissant une clé SSH/SSL, peut donc accéder à
Check Point Security Gateway VE.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Check-Point-Security-Gateway-VE-cles-SSH-SSL-predefinies-13664