Check Point SSL VPN On-Demand应用程序远程代码执行漏洞

漏洞信息详情

Check Point SSL VPN On-Demand应用程序远程代码执行漏洞

• CNNVD编号：CNNVD-201108-236
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-1827
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-08-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-18
  
• 厂        商：
  
  checkpoint
• 漏洞来源：

多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。

此漏洞源于helper应用程序(例如，\”Check Point Deployment Agent\” ActiveX控件)中的质量问题，攻击者可以从\”可靠的\”Java小程序或ActiveX控件访问不安全的方法，并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410

来源: www.sec-consult.com

链接:https://www.sec-consult.com/en/advisories.html#a68

来源: supportcenter.checkpoint.com

链接:https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410

来源: VUPEN

名称: ADV-2011-1162

链接:http://www.vupen.com/english/advisories/2011/1162

来源: BID

名称: 47695

链接:http://www.securityfocus.com/bid/47695

来源:SECUNIA

名称:45575

链接:http://secunia.com/advisories/45575
来源：NSFOCUS
名称：17508
链接：http://www.nsfocus.net/vulndb/17508