Дата публикации: | 18.07.2001 |
Всего просмотров: | 2190 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Checkpoint Firewall-1 использует часть программного обеспечения по имени
SecureRemote, чтобы создавать зашифрованные сеансы между пользователями и FW-1
модулями. Прежде, чем отдаленные пользователи устанавливают связь с главными
внутренними компьютерами, топология защищенной сети загружается клиенту. В то
время как более новые версии программного обеспечения FW-1 имеют способность
ограничить эти загрузки только заверенными сеансами, настройка по умолчанию
позволяет посылать ответ незаверенным запросам. Это дает потенциальному
нападавшему множество информации, включая ip адреса, сетевые маски (и даже
дружественные описания). |