Обход политики защиты в Check Point Firewall-1

Дата публикации:
12.03.2002
Всего просмотров:
804
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Check Point Firewall-1 - популярный пакет межсетевой защиты от Checkpoint Software Technologies. SecuClient/SecuRemote - выполнение VPN-1 для Check Point Firewall-1.

Уязвимость позволяет конфигурировать значение timeout для кэшированных опознавательных данных пользователя. Это значение хранится на клиентской системе и может быть изменено пользователями клиентской системы. Если политика защиты включает ограничение времени в кэшированные опознавательные данные, то злонамеренные заверенные пользователи могут обходить политику, изменяя значение timeout.

В зависимости от операционной системы клиента, для изменения файла конфигурации могут потребоваться локальные административные привилегии на компьютере клиента.

Уязвимость найдена в Check Point Software Firewall-1 4.0 SP0-SP8

Ссылки: Источник

или введите имя

CAPTCHA