Avis du CERTA : Vulnérabilité dans Checkpoint SecureClient
février 2008 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
* VPN-1 SecuRemote / SecureClient NGX R60 pour Windows ;
* VPN-1 SecuRemote / SecureClient NGAI R56 pour Windows.
3 Résumé
Une vulnérabilité dans Checkpoint SecuRemote / SecureClient permet à une
personne malintentionnée de contourner la politique de sécurité.
4 Description
Une vulnérabilité a été identifiée dans CheckPoint SecuRemote / SecureClient.
La faille consiste en la possibilité de réutiliser de manière triviale les
identifiants du VPN. En effet, ceux-ci peuvent être mis en cache dans la base
de registre d’un utilisateur et importés sur un autre système. Une personne
malintentionnée peut ainsi exploiter cette vulnérabilité pour usurper
l’identité d’une personne.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Checkpoint sk34315 du 08 février 2008 :
https://usercenter.checkpoint.com/usercenter/portal/user/anon/page/supportCenter.psml