CH azonosító
CH-11265Angol cím
Check Point Security Gateways Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2014.06.10.Súlyosság
KözepesÖsszefoglaló
A Check Point Security Gateways sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) iédzhetnek elő.
Leírás
- Az IPS blade, IPsec Remote Access, Mobile Access / SSL VPN blade, SSL Network Extender, Identify Awareness blade, HTTPS Inspection, UserCheck és a Data Leak Prevention blade-del kapcsolatos néhány hiba kihasználható stabilitási problémák előidézésére Ez a sérülékenység az R75.40VS, R75.45, R75.46, R75.47, R76, R77 és a R77.10 verziókat érinti.
- Az URL Filtering blade és az Application Control blade hibája kihasználható a rendszer lefagyasztására.
- A UserCheck oldalra történő átirányításkor jelentkező hiba kihasználható összaomlás előidézésére.
A #2 és #3 sérülékenység az R75, R76, R77 és az R77.10 verziókat érinti. - Az URL Filtering és Identity Awareness hibája kihasználható összaomlás előidézésére.
Ez a sérülékenység az R77 és az R77.10 verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
SECUNIA 58487
