Vigil@nce - Check Point Security Gateway : déni de service via SYN Flood
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le firewall Check Point Security Gateway est soumis à plus
de 120 000 paquets TCP SYN par seconde, il consomme de nombreuses
ressources CPU.
Produits concernés : CheckPoint Security Gateway, VPN-1
Gravité : 1/4
Date création : 24/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le drapeau SYN du protocole TCP est utilisé pour initialiser des
sessions.
Lorsque le firewall Check Point Security Gateway est soumis à plus
de 120 000 paquets TCP SYN par seconde, il consomme de nombreuses
ressources CPU.
Ce déni de service n’est pas causé par une vulnérabilité, mais
Check Point propose des méthodes/correctifs pour optimiser les
performances.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Check-Point-Security-Gateway-deni-de-service-via-SYN-Flood-12090