安全研究
安全漏洞
Check Point Firewall-1未授权RSH/REXEC连接漏洞
发布日期:2000-08-10
更新日期:2000-08-10
受影响系统:
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0
Check Point Software Firewall-1 3.0
不受影响系统:
描述:
Check Point Firewall-1 有可能放过某些未授权的连接。从外部RSH/REXEC服务器向
一个内部的受保护的RSH/REXEC客户机发送一个特定格式的RSH/REXEC连接请求,如果
FireWall-1管理员在属性窗口中允许RSH/REXEC,防火墙就会允许这样的连接请求通
过。
<* 来源:Thomas Lopatic、John McDonald *>
建议:
Check Point Software 发布了如下补丁:
Check Point Software Firewall-1 4.0/4.1:
Check Point Software hotfix Service Packs
http://www.checkpoint.com/techsupport/index.html
浏览次数:6055
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
