Check Point Security Gateways szolgáltatás megtagadásos sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Check Point Security Gateways

Összefoglaló

A Check Point Security Gateways sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) iédzhetnek elő.

Leírás

1. Az IPS blade, IPsec Remote Access, Mobile Access / SSL VPN blade, SSL Network Extender, Identify Awareness blade, HTTPS Inspection, UserCheck és a Data Leak Prevention blade-del kapcsolatos néhány hiba kihasználható stabilitási problémák előidézésére

   Ez a sérülékenység az R75.40VS, R75.45, R75.46, R75.47, R76, R77 és a R77.10 verziókat érinti.

2. Az URL Filtering blade és az  Application Control blade hibája kihasználható a rendszer lefagyasztására.
3. A UserCheck oldalra történő átirányításkor jelentkező hiba kihasználható összaomlás előidézésére.
   A #2 és #3 sérülékenység az R75, R76, R77 és az R77.10 verziókat érinti.
4. Az URL Filtering és Identity Awareness hibája kihasználható összaomlás előidézésére.
   Ez a sérülékenység az R77 és az R77.10 verziót érinti.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
SECUNIA 58487