Обход правил группы CIFS Service в Check Point Firewall

Дата публикации:
27.09.2005
Дата изменения:
27.09.2005
Всего просмотров:
1535
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Check Point Firewall-1 4.x
Check Point VPN-1/Firewall-1 NG
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)
Check Point VPN-1 Server 4.x
Check Point Provider-1
Check Point FireWall-1 GX 2.x
Check Point VPN-1/FireWall-1 VSX NG
Уязвимые версии:
Check Point VPN-1/Firewall-1 NG
Check Point VPN-1 Server 4.x
Check Point Provider-1
Check Point FireWall-1 GX 2.x
Check Point Firewall-1 4.x
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)
Check Point VPN-1/FireWall-1 VSX NG

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость обнаружена в реализации группы CIFS. Весь трафик группы CIFS может быть разрешен или запрещен в зависимости от конфигурации межсетевого экрана.

URL производителей: www.checkpoint.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется переименовать группу CIFS.

Ссылки: Check Point Firewall CIFS Service Group Rule Bypass

или введите имя

CAPTCHA