BUGTRAQ ID: 28299
CNCAN ID:CNCAN-2008032101
Check Point VPN-1是一款集成防火墙,防病毒,入侵防护的安全解决方案。
Check Point VPN-1防火墙存在一个信息泄漏问题,远程攻击者可以利用漏洞访问不可授权访问的敏感数据。
在如下情况下会触发此漏洞:
远程访问客户端(C)连接到网关(A),一个站到站VPN通道存在于网关(A)和(B)之间,如果远程访问客户端(c)有一个IP地址也定义在网关(B)的加密域中,就会发生碰撞:在网关(B)的加密域中的如上所述的IP地址的新连接会不正确的传送到远程访问客户端(C),存在连接不受影响。
远程,授权攻击者可以截获他不能授权访问的数据。
Check Point VPN-1 Power/UTM NGX R65
Check Point VPN-1 Power/UTM NGX R62
Check Point VPN-1 Power/UTM NGX R61
Check Point VPN-1 Power/UTM NGX R60
厂商解决方案
可参考如下安全公告获得补丁信息:
<a href=https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk34579&js_peid=P-114a7ba5fd7-10001&partition=null&product=VPN-1 target=_blank>https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk34579&js_peid=P-114a7ba5fd7-10001&partition=null&product=VPN-1</a>
京公网安备 11010502034610号
暂无评论