Security Lab

Обход политики защиты в Check Point Firewall-1

Дата публикации:12.03.2002
Всего просмотров:1132
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Check Point Firewall-1 - популярный пакет межсетевой защиты от Checkpoint Software Technologies. SecuClient/SecuRemote - выполнение VPN-1 для Check Point Firewall-1.

Уязвимость позволяет конфигурировать значение timeout для кэшированных опознавательных данных пользователя. Это значение хранится на клиентской системе и может быть изменено пользователями клиентской системы. Если политика защиты включает ограничение времени в кэшированные опознавательные данные, то злонамеренные заверенные пользователи могут обходить политику, изменяя значение timeout.

В зависимости от операционной системы клиента, для изменения файла конфигурации могут потребоваться локальные административные привилегии на компьютере клиента.

Уязвимость найдена в Check Point Software Firewall-1 4.0 SP0-SP8

Ссылки: Источник