Nieuws

Kritiek lek in Check Point VPN-1 produkten

donderdag 29 juli 2004, 12:11 door Redactie, 2 reacties

ISS X-Force heeft een kritiek lek in verschillende Check Point VPN-1 produkten ontdekt, dat door kwaadaardige personen gebruikt kan worden om een kwetsbaar systeem te compromitteren. Het lek wordt veroorzaakt tijdens het opzetten van een geencrypte connectie in de ASN.1 decoding library. Dit kan, door het opzetten van een VPN verbinding en het sturen van een kwaadaardig pakket, misbruikt worden om een heap overflow te veroorzaken. Succesvolle exploitatie vereist geen authenticatie en kan ertoe leiden dat de aanvaller willekeurige code op het kwetsbare systeem kan uitvoeren. De volgende produkten zijn kwetsbaar:

Check Point FireWall-1 GX 2.x

Check Point Provider-1

Check Point SSL Network Extender

Check Point VPN-1 SecureClient

Check Point VPN-1 SecuRemote

Check Point VPN-1/Firewall-1 NG

Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)

Check Point VPN-1/FireWall-1 VSX NG
Meer informatie staat in deze en deze advisory.

De ingredienten van de 50 miljard kostende superworm

SCO OpenServer update voor kritiek sendmail lek

Reacties (2)

30-07-2004, 09:34 door Anoniem

Hier stond nog geen commentaar, dus bij deze ;-)

31-07-2004, 01:05 door Anoniem

Check Point Charlie was toch iets van de Koude Oorlog.
Wat heeft dat nou met computer security te maken?
Ach het zijn weer die amerikanen die het weer opblazen?
Wanneer komt Symantec nu eindelijk met die aparte "Anti-Al
Qaida-upgrade"?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Strengere Privacyregels Appstore:

Walled garden pretty

Walled garden ugly

Wat is een walled garden?

9 reacties

Aantal stemmen: 603

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Kritiek lek in Check Point VPN-1 produkten

Strengere Privacyregels Appstore:

Wachtwoord Vergeten

Password Reset

Registreren