Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Check Point Security Gateway : non respect de l’Anti-Spoofing

janvier 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut dans certains cas traverser Check Point Security
Gateway, avec une adresse IP provenant d’un réseau interdit.

Produits concernés : CheckPoint Security Gateway

Gravité : 2/4

Date création : 14/01/2014

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité Anti-Spoofing empêche une adresse IP d’un réseau
à entrer sur une autre interface.

Cependant, sur Security Gateway version R75.47, l’Anti-Spoofing
est perturbé par les opérations suivantes :
 changement de la table de routage
 opération "Get - Interfaces with Topology"

Un attaquant peut donc dans certains cas traverser Check Point
Security Gateway, avec une adresse IP provenant d’un réseau
interdit.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Check-Point-Security-Gateway-non-respect-de-l-Anti-Spoofing-14078


Voir les articles précédents

    

Voir les articles suivants