Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Check Point Firewall
(R55)
Описание
Check Point Firewall-1 позволяет злоумышленникам, действующим удаленно, получить конфиденциальную информацию, отправив запрос Internet Key Exchange (IKE) с определенным значением Vendor ID, в ответ на который Firewall-1 возвращает номер версии другую важную информацию.
Как исправить
Обновление не выпущено.
http://www.checkpoint.com/appint/
http://www.checkpoint.com/appint/
Ссылки
FULLDISC (20040616 Checkpoint Firewall-1 IKE Vendor ID information leakage): http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0477.html
http://www.nta-monitor.com/news/checkpoint2004/index.htm
BID (10558): http://www.securityfocus.com/bid/10558
XF (fw1-vendorid-info-disclosure(16434)): http://xforce.iss.net/xforce/xfdb/16434
http://www.nta-monitor.com/news/checkpoint2004/index.htm
BID (10558): http://www.securityfocus.com/bid/10558
XF (fw1-vendorid-info-disclosure(16434)): http://xforce.iss.net/xforce/xfdb/16434
