Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque SecureXL est activé coté appelant, un attaquant peut
intercepter les communications VoIP de CheckPoint Security
Gateway, afin d’obtenir des informations sensibles.

– Produits concernés : Provider-1, CheckPoint Security Gateway,
– CheckPoint UTM-1 Appliance, CheckPoint VSX-1
– Gravité : 2/4
– Date création : 17/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

CheckPoint Security Gateway permet d’établir des appels VoIP à
travers un VPN.

La signalisation des appels VoIP est transportée par le protocole
SIP. Cependant, lorsque SecureXL est activé sur l’extrémité du VPN
situé coté appelant, les messages SIP sont envoyés en clair au
lieu d’être chiffrés comme le trafic ordinaire du VPN ; ce qui
permet à un attaquant de les capturer sur le réseau public.

Lorsque SecureXL est activé coté appelant, un attaquant peut donc
intercepter les communications VoIP de CheckPoint Security
Gateway, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/CheckPoint-Security-Gateway-obtention-d-information-via-VoIP-12981