DoS против Check Point FireWall-1/VPN-1

Дата публикации:
24.03.2003
Всего просмотров:
818
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Check Point Firewall-1 4.x
Check Point VPN-1/Firewall-1 NG
Описание: Отказ в обслуживании обнаружен в Check Point's FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщения от других устройств, удаленный пользователь может аварийно нарушить работу регистрационного механизма SmartTracker.

Как сообщается, удаленный пользователь может послать “чрезмерное" количество данных через syslog подключение, чтобы заставить регистрационный механизм SmartTracker потреблять 100% ресурсов CPU. В результате работа SmartTracker аварийно завершиться.

Check Point также сообщил, что знаки переключения кода (escape characters) не фильтруются из syslog журналов, когда они просматриваются утилитой командной строки.

Уязвимость обнаружена в Check Point FireWall-1/VPN-1 prior to NG FP3 HF2

Ссылки: Check Point syslog bug

или введите имя

CAPTCHA