发布日期：2002-03-08
更新日期：2002-03-11

受影响系统：

Check Point Software Firewall-1 4.1SP5
Check Point Software Firewall-1 4.1SP4
Check Point Software Firewall-1 4.1SP3
Check Point Software Firewall-1 4.1SP2
Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0SP8
Check Point Software Firewall-1 4.0SP7
Check Point Software Firewall-1 4.0SP6
Check Point Software Firewall-1 4.0SP5
Check Point Software Firewall-1 4.0SP4
Check Point Software Firewall-1 4.0SP3
Check Point Software Firewall-1 4.0SP2
Check Point Software Firewall-1 4.0SP1
Check Point Software Firewall-1 4.0
Check Point Software Next Generation
Check Point Software VPN-1 4.1SP4
Check Point Software VPN-1 4.1SP3
Check Point Software VPN-1 4.1SP2
Check Point Software VPN-1 4.1SP1
Check Point Software VPN-1 4.1

描述：

---

BUGTRAQ  ID: 4253
CVE(CAN) ID: CVE-2002-0428

Check Point Firewall-1是一个由Checkpoint公司开发的流行的防火墙软件包。SecuClient/SecuRemote是Firewall-1产品中的VPN-1实现。

SecuClient/SecuRemote设计上存在问题，允许客户机本地攻击者绕过某些服务端的设置。

SecuClient/SecuRemote允许服务器设置缓存认证信息的时限，超过设置的时限就强迫再次进行登录。设置的时限值存放在客户机系统中并且可以被客户上的用户修改，如果安全策略设置了一个时限值，恶意用户可能通过修改储存在本地机器上的时限值来绕过此策略。

<*来源：Cedric Amand （mailing-lists@cedric.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0082.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对客户端的访问设置过滤，确信只有可信用户可以使用。

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com/

浏览次数：3311
严重程度：0（网友投票）