Vulnerabilidad en ** DISPUTADA ** (CVE-2009-1227)

** DISPUTADA ** NOTA: este problema ha sido disputado por el proveedor. desbordamiento de buffer en PKI Web Service en Check Point Firewall-1 PKI Web Service permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una cabecera larga (1) Authorization o (2) Referer HTTP en el puerto TCP 18624. NOTA: el proveedor ha disputado este problema diciendo que 'el equipo de alertas de seguridad de Check Point ha analizado este informe. hemos intentado reproducir el ataque sobre todas las versiones de VPN-1 desde NG FP2 y más arriba con y sin HFAs. El problema no fue reproducido. Hemos realizado un análisis completo del código relevante y verificado que estamos seguros contra este ataque. Consideramos que este ataque no supone ningún riesgo para los clientes de Check Point.' Además, el investigador original, cuyo nivel de confianza es desconocido desde el 7 de abril del 2009, también dice que el problema 'fue descubierto durante una prueba de penetración (pen-test) donde el cliente no permitió más análisis.'