发布日期：2011-05-03
更新日期：2011-08-10

受影响系统：

Check Point Software Connectra R66.1n
Check Point Software Connectra R66.1
Check Point Software Connectra
Check Point Software IPSO6 R75
Check Point Software IPSO6 R71.30
Check Point Software IPSO6 R70.40
Check Point Software IPSO6 R65.70
Check Point Software VSX R67
Check Point Software VSX R65.20

描述：

---

BUGTRAQ  ID: 47695
CVE(CAN) ID: CVE-2011-1827

SSL Network Extender (SNX)和Endpoint Security On-Demand是可提供无客户端远程访问的浏览器插件，可对任何基于IP的应用程序进行完全的网络连接。

多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。

此漏洞源于helper应用程序（例如，"Check Point Deployment Agent" ActiveX控件）中的质量问题，攻击者可以从“可靠的”Java小程序或ActiveX控件访问不安全的方法，并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。

<*来源：Johannes Greil （j.greil@sec-consult.com）
  
  链接：https://www.sec-consult.com/files/20110810-0_checkpoint_deployment_agent_remote_file_upload_and_cmd_exec_CVE-2011-1827.txt
        https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk62410
*>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com

浏览次数：3631
严重程度：0（网友投票）