L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Check Point SecuRemote

Check Point Endpoint Connect : exécution de commande via DLL Preload
Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir Check Point Endpoint Connect dans le même répertoire, afin de faire exécuter du code...
BID-53925, CERTA-2012-AVI-318, CVE-2012-2753, sk76480, VIGILANCE-VUL-11688
Check Point Firewall VPN-1 : obtention du nom de machine
Un attaquant non authentifié peut envoyer une requête vers le service SecuRemote Topology, afin d'obtenir le nom de machine du firewall...
sk69360, VIGILANCE-VUL-11424
VPN-1 : déni de service et obtention d'information
Dans certains cas, un attaquant disposant d'un accès SecuRemote (SecureClient, SNX) peut intercepter les données destinées à un VPN site à site...
BID-28299, CVE-2008-1397, sk34579, VIGILANCE-VUL-7677, VU#992585
VPN-1 SecuRemote/SecureClient : authentification cachée
Les données d'authentification stockées par VPN-1 SecuRemote/SecureClient sont lisibles dans la base de registres...
BID-27675, CVE-2008-0662, sk34315, VIGILANCE-VUL-7557
VPN-1 : exécution de programme par SecureClient
Un attaquant peut déposer un programme sur le système afin qu'il soit exécuté par SecureClient...
TZO-012006, VIGILANCE-VUL-5540
McAfee VirusScan : exécution de programme par naPrdMgr.exe
Un attaquant peut déposer un programme sur le système afin qu'il soit exécuté par naPrdMgr.exe...
BID-16040, CVE-2005-4505, VIGILANCE-VUL-5448
VPN-1 : obtention des logins de SecuRemote et SecureClient
Les informations de connexion de SecuRemote et SecureClient sont lisibles dans la base de registres...
BID-14221, CVE-2005-2313, V6-VPN1SECUREMOTECRED, VIGILANCE-VUL-5088
Buffer overflow à l'aide de données de ISAKMP
Durant la négociation d'un tunnel VPN, un attaquant peut envoyer des données ISAKMP illicites dans le but de faire exécuter du code sur la machine...
BID-10273, CVE-2004-0469, V6-FW1VPN1ISAKMPBOF, VIGILANCE-VUL-4158
Obtention des adresses IP internes
Un attaquant peut obtenir la liste des adresses IP internes du firewall à l'aide de SecuRemote...
BID-8524, CVE-2003-0757, V6-FW1SECUREMOTEIPINT, VIGILANCE-VUL-3746
Challenge non complet de SecureClient
Les sessions d'authentification longues peuvent être acceptées sans que l'échange complet n'ait eu lieu...
V6-FW1SECUREREMOTENOAUTH, VIGILANCE-VUL-1991
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.