Check Point Firewall-1 SecureRemote网络信息泄露漏洞

漏洞信息详情

Check Point Firewall-1 SecureRemote网络信息泄露漏洞

• CNNVD编号：CNNVD-200107-113
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1303
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2001-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  checkpoint
• 漏洞来源：
  Haroon Meer※ haroo…

SecureRemote是Check Point软件设计的一个专利VPN构件，包含在某些版本的Firewall-1中。
这个软件包存在一个安全问题，允许远程攻击者收集内部网络的信息。
在某些旧版本中，它甚至会在通过身份验证之前就将内部网络的拓扑信息发送给连接者，这可能给攻击者进一步了解目标网络的机会。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用策略编辑器，取消”respond to unauthenticated topology requests”选项。
厂商补丁：
Check Point Software
——————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com/techsupport/downloads/downloads.html” target=”_blank”>
http://www.checkpoint.com/techsupport/downloads/downloads.html

来源: XF
名称: fw1-securemote-gain-information(6857)
链接:http://xforce.iss.net/static/6857.php

来源: BID
名称: 3058
链接:http://www.securityfocus.com/bid/3058

来源: BUGTRAQ
名称: 20010718 Firewall-1 Information leak
链接:http://www.securityfocus.com/archive/1/197566

来源: OSVDB
名称: 588
链接:http://www.osvdb.org/588