多个Check Point SSL VPN On-Demand应用程序远程代码执行漏洞
CVE编号
CVE-2011-1827利用情况
暂无补丁情况
N/A披露时间
2011-10-05漏洞描述
SNX SecureWorkSpace和Endpoint Security On-Demand可从Connectra或security gateways下载的客户端,可实现按需远程连接。它们可使用Check Point Deployment Agent Java applet或ActiveX控件配置在浏览中。应用程序SSL网络扩展器(SNX), SecureWorkSpace和Endpoint Security On-Demand通过浏览器配置时,容易受到恶意网站的攻击,导致在末端用户机器上执行任意恶意代码。此漏洞不影响Check Point安全网关。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk62410受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | connectra_ngx | r66.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | connectra_ngx | r66.1n | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | vpn-1 | r65.70 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | vpn-1 | r70.40 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | vpn-1 | r71.30 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | vpn-1 | r75 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | vpn-1_firewall-1_vsx | r65.20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | checkpoint | vpn-1_firewall-1_vsx | r67 | - | |||||
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 需要
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论