Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Checkpoint SecurePlatform
(R55, R55 HFA_01, R60, R60 HFA_01, R61, R61 HFA_01, R62, R62 HFA_01)
Описание
Уязвимость, обнаруженная в Integrity Clientless Security (ICS), позволяет подменить результаты успешного сканирования для любой клиентской машины.
Данная уязвимость представляет угрозу среднего уровня, так как для ее эксплуатации необходимо будет сначала заразить оконечный узел и создать специально сформированный ICS-ответ, а затем обойти механизмы аутентификации и авторизации пользователей, чтобы получить доступ к шлюзу Check Point. Информации об общедоступных эксплойтах для данной уязвимости на текущий момент нет.
Данная уязвимость представляет угрозу среднего уровня, так как для ее эксплуатации необходимо будет сначала заразить оконечный узел и создать специально сформированный ICS-ответ, а затем обойти механизмы аутентификации и авторизации пользователей, чтобы получить доступ к шлюзу Check Point. Информации об общедоступных эксплойтах для данной уязвимости на текущий момент нет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk32472
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk32472