Обход политики защиты в Firewall-1

Дата публикации:
23.09.2002
Дата изменения:
17.10.2006
Всего просмотров:
781
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Firewall-1 – межсетевая защита от Check Point Technologies для UNIX и Windows платформ.

Firewall-1 должным образом не проверяет содержание сеансов при проходе через HTTP прокси сервер. Уязвимость позволяет удаленному пользователю с доступом к прокси-серверу передавать протоколы (FTP и HTTP) через систему, которые нарушают политику защиты. Уязвимость затрагивает HTTP прокси-сервер для Firewall-1.

Уязвимость обнаружена в Check Point Software Firewall-1 4.1 sp0-sp6, Check Point Software Next Generation fp0-fp2

Ссылки: Firewall-1 HTTP Security Server - Proxy Vulnerability

или введите имя

CAPTCHA