CERTA-2000-AVI-091

Vulnerability from certfr_avis - Published: - Updated:

« Fast Mode » est un mode permettant d'améliorer les performances de FireWall-1 vis-à-vis du protocole TCP/IP.

Une vulnérabilité de ce mode de fonctionnement permet à un utilisateur mal intentionné d'avoir accès à des services qui sont normalement interdits par le garde barrière.

description

Une erreur dans Fast Mode rend vulnérable une machine et tout le réseau qui l'entoure lorsque l'on ouvre l'accès à un des services de celle-ci. En effet : lorsqu'on modifie les règles du garde-barrière afin d'ouvrir l'accès à un service sur une machine, le garde-barrière permet l'accès à tous les services auxquels « Fast Mode » est appliqué pour cette machine et pour celles qui se situent dans le même sous-réseau qu'elle.

Contournement provisoire

Désactiver Fast Mode sur le garde barrière.

Note : l'option Fast Mode n'est pas activée sur le garde-barrière par défaut.

Solution

Appliquer le Service Pack (SP) qui convient à votre garde-barrière.

  • SP3 pour la version 4.1 ;
  • SP8 pour la version 4.0.
<!-- -->

http://www.checkpoint.com/cgi-bin/download.cgi

CheckPoint VPN-1/Firewall-1 4.1 et 4.0

Impacted products
Vendor Product Description
References
CheckPoint None vendor-advisory
Avis de sécurité de Checkpoint : - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eCheckPoint VPN-1/Firewall-1 4.1 et 4.0\u003c/P\u003e",
  "content": "## description\n\nUne erreur dans Fast Mode rend vuln\u00e9rable une machine et tout le r\u00e9seau\nqui l\u0027entoure lorsque l\u0027on ouvre l\u0027acc\u00e8s \u00e0 un des services de celle-ci.\nEn effet : lorsqu\u0027on modifie les r\u00e8gles du garde-barri\u00e8re afin d\u0027ouvrir\nl\u0027acc\u00e8s \u00e0 un service sur une machine, le garde-barri\u00e8re permet l\u0027acc\u00e8s \u00e0\ntous les services auxquels \u00ab Fast Mode \u00bb est appliqu\u00e9 pour cette machine\net pour celles qui se situent dans le m\u00eame sous-r\u00e9seau qu\u0027elle.\n\n## Contournement provisoire\n\nD\u00e9sactiver Fast Mode sur le garde barri\u00e8re.\n\nNote : l\u0027option Fast Mode n\u0027est pas activ\u00e9e sur le garde-barri\u00e8re par\nd\u00e9faut.\n\n## Solution\n\nAppliquer le Service Pack (SP) qui convient \u00e0 votre garde-barri\u00e8re.\n\n-   SP3 pour la version 4.1 ;\n-   SP8 pour la version 4.0.\n\n```{=html}\n\u003c!-- --\u003e\n```\n    http://www.checkpoint.com/cgi-bin/download.cgi\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 de Checkpoint :",
      "url": "http://www.checkpoint.com/techsupport/alerts/fastmode.html"
    }
  ],
  "reference": "CERTA-2000-AVI-091",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-12-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement des r\u00e8gles de s\u00e9curit\u00e9"
    }
  ],
  "summary": "\u00ab Fast Mode \u00bb est un mode permettant d\u0027am\u00e9liorer les performances de\nFireWall-1 vis-\u00e0-vis du protocole TCP/IP.\n\nUne vuln\u00e9rabilit\u00e9 de ce mode de fonctionnement permet \u00e0 un utilisateur\nmal intentionn\u00e9 d\u0027avoir acc\u00e8s \u00e0 des services qui sont normalement\ninterdits par le garde barri\u00e8re.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de \u00ab Fast Mode \u00bb sous Firewall-1",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "CheckPoint",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.