Обход ограничений безопасности в Check Point VPN-1 SecureClient

Дата публикации:
12.12.2005
Всего просмотров:
2305
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Check Point VPN-1 SecureClient
Уязвимые версии: Check Point VPN-1 SecureClient

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что SecureClient проводит проверку целостности клиента перед тем, как разрешить ему подключится к локальной сети через VPN, на основе локальной копии файла "local.scv", загруженного с сервера политик. Злоумышленник, с привилегиями на запись, может обойти ограничения безопасности модуля SCV (Secure Configuration Verification), постоянно модифицируя локальную копию файла.

URL производителя: www.checkpoint.com

Решение: Не полагайтесь на SCV.

Источник:

Ссылки: Checkpoint SecureClient NGX Security Policy can easily be disabled

или введите имя

CAPTCHA