Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans Checkpoint SecureClient

février 2008 par CERT-FR

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

* VPN-1 SecuRemote / SecureClient NGX R60 pour Windows ;
* VPN-1 SecuRemote / SecureClient NGAI R56 pour Windows.

3 Résumé

Une vulnérabilité dans Checkpoint SecuRemote / SecureClient permet à une
personne malintentionnée de contourner la politique de sécurité.

4 Description

Une vulnérabilité a été identifiée dans CheckPoint SecuRemote / SecureClient.
La faille consiste en la possibilité de réutiliser de manière triviale les
identifiants du VPN. En effet, ceux-ci peuvent être mis en cache dans la base
de registre d’un utilisateur et importés sur un autre système. Une personne
malintentionnée peut ainsi exploiter cette vulnérabilité pour usurper
l’identité d’une personne.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité Checkpoint sk34315 du 08 février 2008 :

https://usercenter.checkpoint.com/usercenter/portal/user/anon/page/supportCenter.psml


Voir les articles précédents

    

Voir les articles suivants