• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Check Point Firewall (R65, R65 HFA_30)
Описание
Если включен механизм преобразования сетевых адресов PAT (Port Address Translation), то системы Check Point VPN-1 позволяют злоумышленникам, действующим удаленно, узнать IP-адреса внутренней ЛВС, используя пакет с коротким временем жизни TTL. Такой пакет провоцирует отправку ответного сообщения ICMP_TIMXCEED_INTRANS (также называемого ICMP time exceeded in-transit), которое содержит IP-пакет внутренней ЛВС. Эксплуатация уязвимости была продемонстрирована на примере отправки TCP-пакета серверу управления межсетевым экраном на порт 18264.