安全研究
安全漏洞
Check Point Firewall-1/VPN-1 管理界面格式串漏洞
发布日期:2001-07-11
更新日期:2001-07-17
受影响系统:
Check Point Software Firewall-1 4.1SP3
Check Point Software Firewall-1 4.1SP2
Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Providor-1 4.1SP3
Check Point Software Providor-1 4.1SP2
Check Point Software Providor-1 4.1SP1
Check Point Software Providor-1 4.1
Check Point Software VPN-1 4.1SP3
Check Point Software VPN-1 4.1SP1
Check Point Software VPN-1 4.1
Nokia ISPO 3.3SP3
- Check Point Software Firewall-1 4.1SP3
- Check Point Software Firewall-1 4.1SP2
Nokia ISPO 3.3SP2
- Check Point Software Firewall-1 4.1SP2
- Check Point Software Firewall-1 4.1SP1
Nokia ISPO 3.3SP1
- Check Point Software Firewall-1 4.1SP1
Nokia ISPO 3.3
- Check Point Software VPN-1 4.1
- Check Point Software Firewall-1 4.1
不受影响系统:
Check Point Software Firewall-1 4.1SP4
Check Point Software Providor-1 4.1SP4
Check Point Software VPN-1 4.1SP4
Nokia ISPO 3.3SP4
- Check Point Software Firewall-1 4.1SP4
描述:
BUGTRAQ ID: 3021
CVE(CAN) ID:
CVE-2001-1176
Firewall-1/VPN-1 的图形管理界面存在一个格式串漏洞
由于将用户提供的数据当作了格式串来处理,导致攻击者可以在管理工作站上执行任意代码。
攻击者必须首先通过身份认证才能进行这种攻击。
那些只有受限权限(例如只读权限)的管理员可以利用这个漏洞获取完全的控制权。
<*来源:Halvar Flake
Check Point Alerts :Format Strings Vulnerability
链接:
http://www.checkpoint.com/techsupport/alerts/format_strings.html
*>
建议:
厂商补丁:
Check Point已经提供了相应的hotfix,您可以在Check Point的软件下载中心下载:
http://www.checkpoint.com/techsupport/downloads/downloads.html
浏览次数:3538
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |