Vigil@nce - Check Point Security Gateway : déni de service via HTTPS
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet HTTPS illicite vers Check
Point Security Gateway, afin de mener un déni de service.
– Produits concernés : GAiA, CheckPoint IP Appliance, IPSO,
SecurePlatform, CheckPoint Security Appliance, CheckPoint Security
Gateway
– Gravité : 2/4
– Date création : 17/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité URL Filtering ou Identity Awareness peut être
activée sur le produit Check Point Security Gateway.
Cependant, lorsqu’un paquet HTTPS illicite est reçu, une erreur
fatale se produit.
Un attaquant peut donc envoyer un paquet HTTPS illicite vers Check
Point Security Gateway, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Check-Point-Security-Gateway-deni-de-service-via-HTTPS-15655