SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA17837 Risque : Faible. Niveau 1 sur 5.  Impact : Contournement de la Sécurité Lieu : Système local Solutions : Non corrigée Produit : Check Point VPN-1 SecureClient Description : Viktor Steinmann a rapporté une faiblesse dans Check Point VPN-1 SecureClient, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité. Le défaut est causé du fait que SecureClient reposant sur the local copy du "local.scv" file téléchargée depuis the policy server pour réaliser client integrity vérifie avant d'autoriser le client pour se connecter à the internal networks via VPN. Ceci check pourrait be contourné par des utilisateurs avec write-accéder au fichier par continuously replacing it avec a modifié copy. Cette faiblesse peut potentiellement permettre the SCV (Secure Configuration Verification) fonctionnalité du produit to be contourné, qui permet client systèmes qui ne sont pas compliant to the organisation's security policies pour se connecter à the internal networks. Solutions : Ne pas se reposer sur la SCV comme the seulement means of ensuring qui client systèmes sont configurées en accord avec the security policy. Vulnérabilité découverte par : Viktor Steinmann Référence : http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/039634.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|