Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans Checkpoint SecureClient

février 2008 par CERTA

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

* VPN-1 SecuRemote / SecureClient NGX R60 pour Windows ;
* VPN-1 SecuRemote / SecureClient NGAI R56 pour Windows.

3 Résumé

Une vulnérabilité dans Checkpoint SecuRemote / SecureClient permet à une personne malintentionnée de contourner la politique de sécurité.

4 Description

Une vulnérabilité a été identifiée dans CheckPoint SecuRemote / SecureClient. La faille consiste en la possibilité de réutiliser de manière triviale les identifiants du VPN. En effet, ceux-ci peuvent être mis en cache dans la base de registre d’un utilisateur et importés sur un autre système. Une personne malintentionnée peut ainsi exploiter cette vulnérabilité pour usurper l’identité d’une personne.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Checkpoint sk34315 du 08 février 2008 :

https://usercenter.checkpoint.com/usercenter/portal/user/anon/page/supportCenter.psml




Voir les articles précédents

    

Voir les articles suivants