U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2009-1227

Change History

CVE Translated by NIST 5/06/2015 6:45:00 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
** DISPUTADA ** NOTA: este problema ha sido disputado por el proveedor. desbordamiento de buffer en PKI Web Service en Check Point Firewall-1 PKI Web Service permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una cabecera larga (1) Authorization o (2) Referer HTTP en el puerto TCP 18624. NOTA: el proveedor ha disputado este problema diciendo que "el equipo de alertas de seguridad de Check Point ha analizado este informe. hemos intentado reproducir el ataque sobre todas las versiones de VPN-1 desde NG FP2 y más arriba con y sin HFAs. El problema no fue reproducido. Hemos realizado un análisis completo del código relevante y verificado que estamos seguros contra este ataque. Consideramos que este ataque no supone ningún riesgo para los clientes de Check Point." Además, el investigador original, cuyo nivel de confianza es desconocido desde el 7 de abril del 2009, también dice que el problema "fue descubierto durante una prueba de penetración (pen-test) donde el cliente no permitió más análisis."
Removed Translation
Desbordamiento de búfer en el servicio web PKI en Check Point Firewall-1 PKI Web Service permite a atacantes remotos producir una denegación de servicio (caída) y posiblemente una ejecución arbitraria de código a través de una cabecera larga (1)"Authorization" o (2)"Referer" HTTP a puerto TCP 18624.