Security Lab

Обход правил группы CIFS Service в Check Point Firewall

Дата публикации:27.09.2005
Всего просмотров:1904
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Check Point Firewall-1 4.x
Check Point VPN-1/Firewall-1 NG
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)
Check Point VPN-1 Server 4.x
Check Point Provider-1
Check Point FireWall-1 GX 2.x
Check Point VPN-1/FireWall-1 VSX NG
Уязвимые версии:
Check Point VPN-1/Firewall-1 NG
Check Point VPN-1 Server 4.x
Check Point Provider-1
Check Point FireWall-1 GX 2.x
Check Point Firewall-1 4.x
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)
Check Point VPN-1/FireWall-1 VSX NG

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость обнаружена в реализации группы CIFS. Весь трафик группы CIFS может быть разрешен или запрещен в зависимости от конфигурации межсетевого экрана.

URL производителей: www.checkpoint.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется переименовать группу CIFS.

Ссылки: Check Point Firewall CIFS Service Group Rule Bypass