English

◀◁ 뒤로 취약점ID 29011 위험도 20 포트 264 프로토콜 TCP 분류 Firewall 상세설명 해당 호스트는 SecureRemote가 가동중인 체크포인트사 FW-1으로 나타난다. 체크포인트사 Firewall-1은 사용자들과 FW-1 모듈들 간의 암호화된 세션들을 생성하기 위해 SecuRemote (혹은 SecureRemote)라 불리는 소프트웨어를 사용한다. SecureRemote는 체크포인트 사에 의해 디자인되어 몇몇 Firewall-1 버전에 탑재된 독창적인 VPN 기반 소프트웨어이다. 이 패키지에 있는 문제점은 원격지의 사용자들이 내부 네트워크에 관한 정보를 가져갈 수 있도록 해 준다라는 것이다. 이 패키지의 구 버전은 인증에 앞서 네트워크 topology 정보를 SecureRemote에 접속한 시스템들에게 보낸다. 이것은 Attacker에게 IP 주소, 네트워크 Mask, 그리고 자세한 설명까지 포함한 값비싼 정보들을 줄 수 있다. * 참고 사이트: http://www.securiteam.com/securitynews/5HP0D2A4UC.html http://www.securityfocus.com/bid/3058 * 영향을 받는 플랫폼: Check Point Firewall 해결책 SecuRemote'의 (TCP 256과 264) 포트들을 신뢰성이 보장되지 않은 네트웍으로 부터 차단해야 한다. 혹은 체크포인사 Firewall-1의 가장 최신 버전으로 업그레이드 해야 한다. 임시 조치방법으로써 topology 다운로드를 제한할 수 있는데, 인증된 사용자들만이 다운로드할 수 있게 할 수 있다. Policy Editor에 있는 Policy Properties Desktop Security로 가서 "respond to unauthenticated topology requests"의 체크마크를 없앰으로써 가능하다. Policy를 설정한 후에는 인증된 사용자들만 Topology를 다운로드 할 수 있다. 이것을 체크해야 하는 유일한 경우는 클라이언트들이 FWZ 암호화를 사용하고자 할 때이다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)