Check Point VPN-1 4.1 a SR/SC 4.1 ISAKMP stack overflow

Zpracování části certficate requestu protokolu ISAKMP může vést ke stack overflow a podle ISS je k dispozici exploit. Vzhledem k tomu, že se jedná o nepodporovanou verzi, je nutno provést upgrade. Zároveň doporučujeme prověřit, že ani partner na druhém konci tunelu nepoužívá zranitelnou verzi. Chyba existuje jak na firewallu, tak v klientovi pro vzdálený přístup. Původní oznámení ISS. UPDATE: had> Zranitelné jsou jen verze do 4.1 SP-5a a NG do FP-1. Od verzí 4.1 SP-6 a NG FP-2 je tato chyba odstraněna.