Уязвимость при обработке коллизий IP адресов в CheckPoint VPN-1

Дата публикации:
19.03.2008
Дата изменения:
19.03.2008
Всего просмотров:
2044
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Check Point VPN-1 Power NGX
Check Point VPN-1 UTM NGX
VPN-1/FireWall-1 NG with Application Intelligence (AI)
Уязвимые версии:
Check Point VPN-1 Power NGX
Check Point VPN-1 UTM NGX
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке коллизий IP адресов. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к важным данным или вызвать отказ в обслуживании.

Уязвимость существует, когда у клиента удаленного доступа установлен IP адрес, который также определен в домене шифрования шлюза, который подключен через site-to-site VPN тоннель к шлюзу, к которому подключается клиент.

URL производителя: www.checkpoint.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA