Security Lab

Отказ в обслуживании в Check Point Security Gateways

Дата публикации:20.06.2014
Всего просмотров:1233
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Check Point Security Gateways
Уязвимые версии: Check Point Security Gateways R75.40VS, R75.45, R75.46, R75.47, R76, R77 и R77.10, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибок в IPS blade, IPsec Remote Access, Mobile Access / SSL VPN blade, SSL Network Extender, Identify Awareness blade, HTTPS Inspection, UserCheck и Data Leak Prevention. Удаленный пользователь может нарушить стабильность работы приложения.
Эта уязвимость существует в версиях R75.40VS, R75.45, R75.46, R75.47, R76, R77 и R77.10.

2. Уязвимость существует из-за ошибки в URL Filtering blade и Application Control blade. Удаленный пользователь может вызвать зависание работы приложения.

3. Уязвимость существует из-за ошибки при перенаправлении на UserCheck страницу. Удаленный пользователь может аварийно завершить работу приложения.
Уязвимости №2 и №3 представлены в версиях R75, 76, R77 и R77.10.

4. Уязвимость существует из-за ошибки в URL Filtering или Identity Awareness. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: http://www.checkpoint.com/

Решение: Установите исправление с сайта производителя.

Ссылки: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk100431
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk99027
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk100505
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk98935