漏洞信息详情
CheckPoint Connectra端点绕过安全检测漏洞
- CNNVD编号:CNNVD-200701-406
- 危害等级: 中危
- CVE编号: CVE-2007-0471
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-01-23
- 威胁类型: 远程
- 更新时间: 2007-08-07
- 厂 商: checkpoint
- 漏洞来源: )Nir Goldshlager');">Roni Bachar roni@ ...
漏洞简介
Check Point Connectra是一款Web安全网关,提供 SSL VPN 访问,并在一个统一的解决方案内集成了终端安全和应用安全。
Connectra在处理端点访问认证时存在漏洞,远程攻击者可能通过伪造认证信息来绕过安全检测,非授权获取访问。
Connectra的一个主要功能是综合端点安全服务,具体来讲,就是在客户端连接到内部网络之前会对客户端执行测试,检查该计算机是否存在安全风险,如果检测出风险就会提示用户风险的详细信息,并在该用户登陆到网络之前会要求再次进行测试。在用户提交请求后服务器会向客户端发送Set-Cookie。攻击者可以利用这个Cookie伪造出检测合格的报告并发送给/sre/params.php页面,导致绕过对端点的安全检测,获得非授权访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.checkpoint.com/downloads/latest/connectra_ngx.HTML
参考网址
来源: XF
名称: checkpoint-params-security-bypass(31646)
链接:http://xforce.iss.net/xforce/xfdb/31646
来源: VUPEN
名称: ADV-2007-0276
链接:http://www.frsirt.com/english/advisories/2007/0276
来源: BUGTRAQ
名称: 20070122 Check Point Connectra End Point security bypass
链接:http://www.securityfocus.com/archive/1/archive/1/457683/100/0/threaded
来源: BUGTRAQ
名称: 20070122 Re: [Full-disclosure] Check Point Connectra End Point security bypass
链接:http://www.securityfocus.com/archive/1/archive/1/457621/100/0/threaded
来源: MISC
链接:http://www.checkpoint.com/downloads/latest/hfa/vpn1_security/vpn1_R62_Windows.HTML
来源: www.checkpoint.com
链接:http://www.checkpoint.com/downloads/latest/hfa/connectra/security_r62.HTML
来源: MISC
链接:http://updates.checkpoint.com/fileserver/ID/7126/FILE/VPN-1_Hotfix1.pdf
来源: SECTRACK
名称: 1017560
链接:http://securitytracker.com/id?1017560
来源: SECTRACK
名称: 1017559
链接:http://securitytracker.com/id?1017559
来源: SREASON
名称: 2179
链接:http://securityreason.com/securityalert/2179
来源: SECUNIA
名称: 23847
链接:http://secunia.com/advisories/23847
来源: OSVDB
名称: 31655
链接:http://osvdb.org/31655
来源: FULLDISC
名称: 20070122 Check Point Connectra End Point security bypass
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051920.HTML
受影响实体
- Checkpoint Connectra_ngx:R62
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论