发布日期：2001-07-11
更新日期：2001-07-17

受影响系统：

Check Point Software Firewall-1 4.1SP3
Check Point Software Firewall-1 4.1SP2
Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Providor-1 4.1SP3
Check Point Software Providor-1 4.1SP2
Check Point Software Providor-1 4.1SP1
Check Point Software Providor-1 4.1
Check Point Software VPN-1 4.1SP3
Check Point Software VPN-1 4.1SP1
Check Point Software VPN-1 4.1
Nokia ISPO 3.3SP3
   － Check Point Software Firewall-1 4.1SP3
   － Check Point Software Firewall-1 4.1SP2
Nokia ISPO 3.3SP2
   － Check Point Software Firewall-1 4.1SP2
   － Check Point Software Firewall-1 4.1SP1
Nokia ISPO 3.3SP1
   － Check Point Software Firewall-1 4.1SP1
Nokia ISPO 3.3
   － Check Point Software VPN-1 4.1
   － Check Point Software Firewall-1 4.1

不受影响系统：

Check Point Software Firewall-1 4.1SP4
Check Point Software Providor-1 4.1SP4
Check Point Software VPN-1 4.1SP4
Nokia ISPO 3.3SP4
   － Check Point Software Firewall-1 4.1SP4

描述：

---

BUGTRAQ  ID: 3021
CVE(CAN) ID: CVE-2001-1176

Firewall-1/VPN-1 的图形管理界面存在一个格式串漏洞

由于将用户提供的数据当作了格式串来处理，导致攻击者可以在管理工作站上执行任意代码。

攻击者必须首先通过身份认证才能进行这种攻击。

那些只有受限权限(例如只读权限)的管理员可以利用这个漏洞获取完全的控制权。

<*来源：Halvar Flake
        Check Point Alerts ：Format Strings Vulnerability  
  链接：http://www.checkpoint.com/techsupport/alerts/format_strings.html
*>


建议：

---

厂商补丁：

Check Point已经提供了相应的hotfix,您可以在Check Point的软件下载中心下载：

http://www.checkpoint.com/techsupport/downloads/downloads.html



浏览次数：3538
严重程度：0（网友投票）