Обход политики защиты в Check Point Firewall-1
| Дата публикации: | 12.03.2002 |
| Всего просмотров: | 1396 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Check Point Firewall-1 - популярный пакет межсетевой защиты от Checkpoint Software Technologies. SecuClient/SecuRemote - выполнение VPN-1 для Check Point Firewall-1.
Уязвимость позволяет конфигурировать значение timeout для кэшированных опознавательных данных пользователя. Это значение хранится на клиентской системе и может быть изменено пользователями клиентской системы. Если политика защиты включает ограничение времени в кэшированные опознавательные данные, то злонамеренные заверенные пользователи могут обходить политику, изменяя значение timeout. В зависимости от операционной системы клиента, для изменения файла конфигурации могут потребоваться локальные административные привилегии на компьютере клиента. Уязвимость найдена в Check Point Software Firewall-1 4.0 SP0-SP8 |
| Ссылки: | Источник |