В ПО Check Point найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в брандмауэре Check Point VPN/Firewall. Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки проверки входных данных во встроенном веб-сервере (порт 18264/TCP). Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, получить доступ к важным данным на системе.
«Дыре» присвоен рейтинг опасности «средняя». Уязвим Check Point VPN-1/FireWall-1 NG с Application Intelligence (AI). Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (R55W HFA03) с сайта производителя, сообщил Securitylab.
Интересные материалы: все новости
|