Vulnerabilidad en Check Point VPN-1 PowerUTM, con NGX R60 hasta R65 y el software NG AI R55 provocar una denegación de servicio (parada del túnel VPN sitio a sitio) (CVE-2008-1397)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/03/2008
Última modificación:
09/04/2025
Descripción
Check Point VPN-1 Power/UTM, con NGX R60 hasta R65 y el software NG AI R55, permite a usuarios remotos autenticados provocar una denegación de servicio (parada del túnel VPN sitio a sitio), y posiblemente interceptar tráfico de red, por la configuración de la dirección IP local RFC1918 al ser la misma que una de estas direcciones IP RFC1918 del punto final del túnel, y utilizando SecuRemote para conectar a una interfaz de red en el otro punto final.<br />
<br />
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkpoint:check_point_vpn-1_pro:ngx_r61:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:check_point_vpn-1_pro:ngx_r62_ga:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1:ngx_r60:*:pro:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1_firewall-1:ng_ai_r55:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1_power_utm:ngx_r65_with_messaging_security:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1_power_utm_with_ngx:r65:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://puresecurity.com.au/index.php?action=fullnews&id=5
- http://secunia.com/advisories/29394
- http://www.kb.cert.org/vuls/id/992585
- http://www.puresecurity.com.au/files/PureSecurity%20VPN-1%20DoS_Spoofing%20Attack%20against%20VPN%20tunnels.pdf
- http://www.securityfocus.com/bid/28299
- http://www.securitytracker.com/id?1019666=
- http://www.vupen.com/english/advisories/2008/0953/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41260
- https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk34579
- http://puresecurity.com.au/index.php?action=fullnews&id=5
- http://secunia.com/advisories/29394
- http://www.kb.cert.org/vuls/id/992585
- http://www.puresecurity.com.au/files/PureSecurity%20VPN-1%20DoS_Spoofing%20Attack%20against%20VPN%20tunnels.pdf
- http://www.securityfocus.com/bid/28299
- http://www.securitytracker.com/id?1019666=
- http://www.vupen.com/english/advisories/2008/0953/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41260
- https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk34579