发布日期：2004-07-28
更新日期：2009-07-12

受影响系统：

Check Point Software VPN-1 FireWall-1

描述：

---

BUGTRAQ  ID: 10820
CVE(CAN) ID: CVE-2004-0699

CheckPoint防火墙/VPN解决方案可为组织提供网络架构和信息安全保护。

Check Point VPN-1产品的ASN.1解码库存在堆缓冲区溢出，启用了Aggressive Mode IKE后，远程攻击者通过开启IKE协商，然后发送带畸形ASN.1数据的IKE报文，利用此漏洞在VPN-1进程中执行任意代码。溢出发生在初始密钥交换过程，可用单个UDP报文触发。因为ISAKMP使用UDP传输，攻击中可能会使用欺骗性源地址。如果没有aggressive模式，攻击者必须开启真实密钥协商会话。

<*来源：Mark Dowd
  
  链接：http://secunia.com/advisories/12177/
        http://xforce.iss.net/xforce/xfdb/16824
*>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com

浏览次数：2275
严重程度：0（网友投票）