CH azonosító
CH-5360Angol cím
Check Point SSL VPN On-Demand Applications Unspecified VulnerabilityFelfedezés dátuma
2011.08.09.Súlyosság
MagasÉrintett rendszerek
Check PointSSL Network Extender (SNX)
Érintett verziók
Check Point SSL Network Extender
SSL Network Extender ActiveX Control 5.x
Összefoglaló
A Check Point SSL VPN On-Demand alkalmazások sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a segédalkalmazásban (pl.”Check Point Deployment Agent” ActiveX vezérlő) jelentkező hiba okozza. További információ a publikálás időpontjában nem elérhető.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
Az érintett verziók megtalálhatóak a gyártó tájékoztetójában.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: supportcenter.checkpoint.com
CVE-2011-1827 - NVD CVE-2011-1827
SECUNIA 45575