Отказ в обслуживании в Check Point Security Gateways

Дата публикации:
20.06.2014
Дата изменения:
20.06.2014
Всего просмотров:
596
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Check Point Security Gateways
Уязвимые версии: Check Point Security Gateways R75.40VS, R75.45, R75.46, R75.47, R76, R77 и R77.10, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибок в IPS blade, IPsec Remote Access, Mobile Access / SSL VPN blade, SSL Network Extender, Identify Awareness blade, HTTPS Inspection, UserCheck и Data Leak Prevention. Удаленный пользователь может нарушить стабильность работы приложения.
Эта уязвимость существует в версиях R75.40VS, R75.45, R75.46, R75.47, R76, R77 и R77.10.

2. Уязвимость существует из-за ошибки в URL Filtering blade и Application Control blade. Удаленный пользователь может вызвать зависание работы приложения.

3. Уязвимость существует из-за ошибки при перенаправлении на UserCheck страницу. Удаленный пользователь может аварийно завершить работу приложения.
Уязвимости №2 и №3 представлены в версиях R75, 76, R77 и R77.10.

4. Уязвимость существует из-за ошибки в URL Filtering или Identity Awareness. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: http://www.checkpoint.com/

Решение: Установите исправление с сайта производителя.

Ссылки: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk100431
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk99027
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk100505
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk98935

или введите имя

CAPTCHA