Check Point termékek hash ütközés miatti szolgáltatás megtagadás sérülékenység


2012. április 2. 12:54

CH azonosító

CH-6640

Angol cím

Check Point Multiple Products Hash Collision Denial of Service Vulnerability

Felfedezés dátuma

2012.04.01.

Súlyosság

Alacsony

Érintett rendszerek

Check Point
Connectra
Endpoint Security
Integrity
Security Gateways

Érintett verziók

Check Point Connectra Appliances
Check Point Security Gateways
Check Point Endpoint Security 7.x, 8.x
Check Point Integrity 5.x, 6.x, 7.x

Összefoglaló

Néhány Check Point termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a hash létrehozó függvényben található hiba okozza, amikor beküldött űrlapok hashelése és a hash tábla frissítése történik. Ez speciálisan kialakított HTTP POST kérésekkel kihasználható hash ütközés okozására, amely magas processzor erőforrás felhasználást eredményez.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: supportcenter.checkpoint.com
SECUNIA 48662
SECUNIA 47407
CVE-2011-4838 - NVD CVE-2011-4838

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »