en

‫ آسيب پذيري روش هاي ناامن "Secure Workspace" در Check Point SSL VPN On-Demand Applications

IRCAD2011081345
شماره:IRCAD2011081345

تاريخ انتشار: 10-08-2011

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Check Point SSL Network Extender

SSL Network Extender ActiveX Control 5.x

Check Point Connectra Appliances

Check Point SecurePlatform

توضيح:

يك آسيب پذيري در Check Point SSL VPN On-Demand applications گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد.

اين آسيب پذيري در هنگام روش هاي خاص ناامن (e.g. "dwnldFile" and "runCmd") در اجزاء "Secure Workspace" در برنامه كمكي (e.g. "Check Point Deployment Agent" ActiveX control) ايجاد شده است. اين آسيب پذيري مي تواند مورد سوء استفاده قرار گيرد تا فايل "CPSWS.exe" به عنوان كاربر فعلي بازنويسي و اجرا شود.

سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است باعث اجراي كد دلخواه شود.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:

Check Point:
https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410

Secunia:

The Wall

No comments
You need to sign in to comment