CH azonosító
CH-6983Angol cím
Check Point Endpoint Connect Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
MagasÉrintett rendszerek
Check PointEndpoint Connect
Endpoint Security
Remote Access Clients
Érintett verziók
Check Point Endpoint Connect 7.x
Check Point Endpoint Security 7.x, 8.x
Check Point Remote Access Clients 7.x
Összefoglaló
A Check Point EndPoint Connect olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás egyes könyvtárakat nem biztonságos módon tölt be. Ez kihasználható tetszőleges könyvtárak betöltésére, ha a felhasználót sikerül rávenni egy távoli WebDAV vagy SMB megosztáson található nem részletezett fájltípusok megnyitására.
Sikeres kihasználás esetén tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: supportcenter.checkpoint.com
CVE-2012-2753 - NVD CVE-2012-2753
SECUNIA 49432
