• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость подмены результатов сканирования в ICS

Главная Специалистам База уязвимостей Уязвимость подмены результатов сканирования в ICS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Checkpoint SecurePlatform (R55, R55 HFA_01, R60, R60 HFA_01, R61, R61 HFA_01, R62, R62 HFA_01)
Описание
Уязвимость, обнаруженная в Integrity Clientless Security (ICS), позволяет подменить результаты успешного сканирования для любой клиентской машины.
Данная уязвимость представляет угрозу среднего уровня, так как для ее эксплуатации необходимо будет сначала заразить оконечный узел и создать специально сформированный ICS-ответ, а затем обойти механизмы аутентификации и авторизации пользователей, чтобы получить доступ к шлюзу Check Point. Информации об общедоступных эксплойтах для данной уязвимости на текущий момент нет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk32472