Check Point Endpoint Connect安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172646 漏洞类型 Design Error
发布时间 2012-06-11 更新时间 2012-06-17
CVE编号 CVE-2012-2753 CNNVD-ID CNNVD-201206-146
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/53925
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-146
|漏洞详情
CheckPointEndpointSecurity是美国CheckPoint公司的一套端点安全解决方案。该方案结合了防火墙、网络访问控制、防病毒、反间谍软件、数据安全等功能,保证终端PC机免受基于Web的威胁。CheckPointEndPointConnect中存在允许恶意人员操控用户系统的漏洞,该漏洞源于应用程序以一种不安全的方式加载某些库。攻击者可利用该漏洞通过诱骗用户打开位于远程WebDAV或SMB共享的未明文件类型,加载任意库,成功利用该漏洞可允许执行任意代码。
|参考资料

来源:supportcenter.checkpoint.com
链接:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk76480
来源:BUGTRAQ
名称:20120613SecurityAdvisory-CheckpointEndpointConnectVPN-DLLHijack
链接:http://archives.neohapsis.com/archives/bugtraq/2012-06/0069.html
来源:SECUNIA
名称:49432
链接:http://secunia.com/advisories/49432