首页 -> 安全研究

安全研究

安全漏洞
Check Point Firewall-1未授权RSH/REXEC连接漏洞

发布日期:2000-08-10
更新日期:2000-08-10

受影响系统:

    Check Point Software Firewall-1 4.1
    Check Point Software Firewall-1 4.0
    Check Point Software Firewall-1 3.0
不受影响系统:

描述:

Check Point Firewall-1 有可能放过某些未授权的连接。从外部RSH/REXEC服务器向
一个内部的受保护的RSH/REXEC客户机发送一个特定格式的RSH/REXEC连接请求,如果
FireWall-1管理员在属性窗口中允许RSH/REXEC,防火墙就会允许这样的连接请求通
过。

<* 来源:Thomas Lopatic、John McDonald *>


建议:

Check Point Software 发布了如下补丁:

Check Point Software Firewall-1 4.0/4.1:
Check Point Software hotfix Service Packs
http://www.checkpoint.com/techsupport/index.html



浏览次数:6063
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障