Vigil@nce - CheckPoint Security Gateway : obtention d’information via VoIP
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque SecureXL est activé coté appelant, un attaquant peut
intercepter les communications VoIP de CheckPoint Security
Gateway, afin d’obtenir des informations sensibles.
– Produits concernés : Provider-1, CheckPoint Security Gateway,
– CheckPoint UTM-1 Appliance, CheckPoint VSX-1
– Gravité : 2/4
– Date création : 17/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
CheckPoint Security Gateway permet d’établir des appels VoIP à
travers un VPN.
La signalisation des appels VoIP est transportée par le protocole
SIP. Cependant, lorsque SecureXL est activé sur l’extrémité du VPN
situé coté appelant, les messages SIP sont envoyés en clair au
lieu d’être chiffrés comme le trafic ordinaire du VPN ; ce qui
permet à un attaquant de les capturer sur le réseau public.
Lorsque SecureXL est activé coté appelant, un attaquant peut donc
intercepter les communications VoIP de CheckPoint Security
Gateway, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/CheckPoint-Security-Gateway-obtention-d-information-via-VoIP-12981