Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet HTTPS illicite vers Check
Point Security Gateway, afin de mener un déni de service.

– Produits concernés : GAiA, CheckPoint IP Appliance, IPSO,
SecurePlatform, CheckPoint Security Appliance, CheckPoint Security
Gateway
– Gravité : 2/4
– Date création : 17/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité URL Filtering ou Identity Awareness peut être
activée sur le produit Check Point Security Gateway.

Cependant, lorsqu’un paquet HTTPS illicite est reçu, une erreur
fatale se produit.

Un attaquant peut donc envoyer un paquet HTTPS illicite vers Check
Point Security Gateway, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Check-Point-Security-Gateway-deni-de-service-via-HTTPS-15655