Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Check Point Firewall
(R65, R65 HFA_30)
Описание
Если включен механизм преобразования сетевых адресов PAT (Port Address Translation), то системы Check Point VPN-1 позволяют злоумышленникам, действующим удаленно, узнать IP-адреса внутренней ЛВС, используя пакет с коротким временем жизни TTL. Такой пакет провоцирует отправку ответного сообщения ICMP_TIMXCEED_INTRANS (также называемого ICMP time exceeded in-transit), которое содержит IP-пакет внутренней ЛВС. Эксплуатация уязвимости была продемонстрирована на примере отправки TCP-пакета серверу управления межсетевым экраном на порт 18264.
Как исправить
Ссылки
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk36321
Источник: CVE
Наименование: CVE-2008-5849
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5849
BID (32306): http://www.securityfocus.com/bid/32306
XF (vpn1-pat-information-disclosure(46645)): http://xforce.iss.net/xforce/xfdb/46645
Источник: CVE
Наименование: CVE-2008-5849
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5849
BID (32306): http://www.securityfocus.com/bid/32306
XF (vpn1-pat-information-disclosure(46645)): http://xforce.iss.net/xforce/xfdb/46645