Эксперты по информационной безопасности обнаружили уязвимость в брандмауэре Check Point VPN/Firewall. Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки проверки входных данных во встроенном веб-сервере (порт 18264/TCP). Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, получить доступ к важным данным на системе.

«Дыре» присвоен рейтинг опасности «средняя». Уязвим Check Point VPN-1/FireWall-1 NG с Application Intelligence (AI). Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (R55W HFA03) с сайта производителя, сообщил Securitylab.

Интересные материалы:

• "Техносила" увеличила число франчайзинговых магазинов
• "Скай-Линк"открыл SMS-роуминг в 5 регионах
• Оборот ГК "Связной" в 2006 г. вырос на 74,28%
• Войсковой части 45807 потребовались средства связи
• МЧС променяло сирены на экраны

все новости