Security Lab

Обход политики защиты в Firewall-1

Дата публикации:23.09.2002
Дата изменения:17.10.2006
Всего просмотров:931
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Firewall-1 – межсетевая защита от Check Point Technologies для UNIX и Windows платформ.

Firewall-1 должным образом не проверяет содержание сеансов при проходе через HTTP прокси сервер. Уязвимость позволяет удаленному пользователю с доступом к прокси-серверу передавать протоколы (FTP и HTTP) через систему, которые нарушают политику защиты. Уязвимость затрагивает HTTP прокси-сервер для Firewall-1.

Уязвимость обнаружена в Check Point Software Firewall-1 4.1 sp0-sp6, Check Point Software Next Generation fp0-fp2

Ссылки: Firewall-1 HTTP Security Server - Proxy Vulnerability