Security Lab

Обход ограничений безопасности в Check Point VPN-1 SecureClient

Дата публикации:12.12.2005
Всего просмотров:2728
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Check Point VPN-1 SecureClient
Уязвимые версии: Check Point VPN-1 SecureClient

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что SecureClient проводит проверку целостности клиента перед тем, как разрешить ему подключится к локальной сети через VPN, на основе локальной копии файла "local.scv", загруженного с сервера политик. Злоумышленник, с привилегиями на запись, может обойти ограничения безопасности модуля SCV (Secure Configuration Verification), постоянно модифицируя локальную копию файла.

URL производителя: www.checkpoint.com

Решение: Не полагайтесь на SCV.

Источник:

Ссылки: Checkpoint SecureClient NGX Security Policy can easily be disabled