L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Firewall-1 : buffer overflow de PKI Web Service

Synthèse de la vulnérabilité 

Un attaquant peut se connecter sur le service PKI Web Service de Firewall-1 afin d'y provoquer un débordement.
Produits vulnérables : FW-1.
Gravité de cette faille : 2/4.
Date de création : 30/03/2009.
Date de révision : 08/04/2009.
Références de ce bulletin : BID-34286, CVE-2009-1227, VIGILANCE-VUL-8574.

Description de la vulnérabilité 

Le service PKI Web Service de Check Point Firewall-1 est un serveur web de gestion des clés, accessible sur le port 18264/tcp.

L'entête Authorization du protocole HTTP indique les données d'authentification. L'entête Referer du protocole HTTP indique l'url précédemment visitée.

Lorsque le service PKI Web reçoit des entêtes Authorization et Referer trop longs, un buffer overflow se produit. Ce débordement pourrait conduire à l'exécution de code.

La liste des versions vulnérables n'est pas connue avec précision. Cette vulnérabilité a été découverte en 2006.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cyber-sécurité concerne les logiciels ou systèmes comme FW-1.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cybersécurité est moyen.

Le niveau de confiance est de type confirmé par un tiers de confiance, avec une provenance de client intranet.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence spécialiste peut exploiter cette alerte de menace.

Solutions pour cette menace 

Firewall-1 : contre-mesure pour PKI Web Service.
Une contre-mesure consiste à bloquer les accès au port 18264/tcp.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité de logiciel. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.