Уязвимость при обработке коллизий IP адресов в CheckPoint VPN-1
| Дата публикации: | 19.03.2008 |
| Всего просмотров: | 2376 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-1397 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Check Point VPN-1 Power NGX
Check Point VPN-1 UTM NGX VPN-1/FireWall-1 NG with Application Intelligence (AI) |
| Уязвимые версии: Check Point VPN-1 Power NGX Check Point VPN-1 UTM NGX Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI) Описание: Уязвимость существует из-за ошибки при обработке коллизий IP адресов. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к важным данным или вызвать отказ в обслуживании. Уязвимость существует, когда у клиента удаленного доступа установлен IP адрес, который также определен в домене шифрования шлюза, который подключен через site-to-site VPN тоннель к шлюзу, к которому подключается клиент. URL производителя: www.checkpoint.com Решение: Установите исправление с сайта производителя. |