漏洞信息详情
Check Point Firewall-1 客户端日志查看器符号链接漏洞
- CNNVD编号:CNNVD-200109-023 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2001-1101
- 漏洞类型: 其他
- 发布时间: 2001-09-08
- 威胁类型: 远程
- 更新时间: 2006-01-04
- 厂 商: checkpoint
- 漏洞来源:
-
漏洞简介
CVE(CAN) ID: CAN-2001-1101 Check Point Firewall-1是一款流行的商用防火墙产品。 它存在一个安全问题,允许本地用户覆盖系统文件。FireWall-1在通过日志查看器保存文 件时没有检查文件是否已经存在或是不是链接文件。如果攻击者可以通过图形客户端进行 防火墙管理,他就可以使用日志查看器来覆盖任意的以.log为后缀名的文件。如果攻击者 还有对防火墙的本地普通用户权限,他也可以通过设置一个链接,来覆盖任意系统文件。 这可能造成本地拒绝服务攻击。
漏洞公告
临时解决方法: 不要给不可信用户以防火墙的管理员口令。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.checkpoint.com/products/firewall-1/
参考网址
来源: BUGTRAQ 名称: 20010908 Bug in remote GUI access in CheckPoint Firewall 链接:http://www.securityfocus.com/archive/1/212826 来源: XF 名称: fw1-log-file-overwrite(7095) 链接:http://xforce.iss.net/static/7095.php 来源: BID 名称: 3303 链接:http://www.securityfocus.com/bid/3303
受影响实体
- Checkpoint Firewall-1:3.0<!--2000-1-1-->
- Checkpoint Firewall-1:4.0<!--2000-1-1-->
- Checkpoint Firewall-1:4.1<!--2000-1-1-->
- Checkpoint Firewall-1:4.1:Sp1<!--2000-1-1-->
- Checkpoint Firewall-1:4.1:Sp2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...