Érintett rendszerek
Check PointFirewall-1
VPN-1
Érintett verziók
Check Point VPN-1 R55W, R55W HFA1, R55W HFA2
Check Point Firewall-1 R55W, R55W HFA1, R55W HFA2
Összefoglaló
A Check Point VPN-1/Firewall-1 egy sérülékenységét jelentették, amelyet kihasználva támadók érzékeny információkhoz juthatnak.
Leírás
A Check Point VPN-1/Firewall-1 egy sérülékenységét jelentették, amelyet kihasználva támadók érzékeny információkhoz juthatnak.
A beépített webszerver (port 18264/TCP) bemenet ellenőrzési hibáját kihasználva bizonyos fájlok tartalma felfedhető könyvtár átlépéses támadások révén.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 21200
Egyéb referencia: archives.neohapsis.com
CVE-2006-3885 - NVD CVE-2006-3885