Check Point Security Gateways szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-11265

Angol cím

Check Point Security Gateways Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2014.06.10.

Súlyosság

Közepes

Érintett rendszerek

Check Point
Security Gateways

Érintett verziók

Check Point Security Gateways

Összefoglaló

A Check Point Security Gateways sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) iédzhetnek elő.

Leírás

  1. Az IPS blade, IPsec Remote Access, Mobile Access / SSL VPN blade, SSL Network Extender, Identify Awareness blade, HTTPS Inspection, UserCheck és a Data Leak Prevention blade-del kapcsolatos néhány hiba kihasználható stabilitási problémák előidézésére

    Ez a sérülékenység az R75.40VS, R75.45, R75.46, R75.47, R76, R77 és a R77.10 verziókat érinti.

  2. Az URL Filtering blade és az  Application Control blade hibája kihasználható a rendszer lefagyasztására.
  3. A UserCheck oldalra történő átirányításkor jelentkező hiba kihasználható összaomlás előidézésére.
    A #2 és #3 sérülékenység az R75, R76, R77 és az R77.10 verziókat érinti.
  4. Az URL Filtering és Identity Awareness hibája kihasználható összaomlás előidézésére.
    Ez a sérülékenység az R77 és az R77.10 verziót érinti.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
Gyártói referencia: supportcenter.checkpoint.com
SECUNIA 58487