Обход ограничений безопасности в Check Point VPN-1 SecureClient
| Дата публикации: | 12.12.2005 |
| Всего просмотров: | 2928 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Check Point VPN-1 SecureClient |
| Уязвимые версии: Check Point VPN-1 SecureClient
Описание: Уязвимость существует из-за того, что SecureClient проводит проверку целостности клиента перед тем, как разрешить ему подключится к локальной сети через VPN, на основе локальной копии файла "local.scv", загруженного с сервера политик. Злоумышленник, с привилегиями на запись, может обойти ограничения безопасности модуля SCV (Secure Configuration Verification), постоянно модифицируя локальную копию файла.
URL производителя: www.checkpoint.com Решение: Не полагайтесь на SCV. Источник: |
|
| Ссылки: | Checkpoint SecureClient NGX Security Policy can easily be disabled |