Check Point FW-1 HTTP Security Server多个远程格式串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201992 漏洞类型 输入验证
发布时间 2004-02-05 更新时间 2009-07-12
CVE编号 CVE-2004-0039 CNNVD-ID CNNVD-200403-032
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/9581
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-032
|漏洞详情
CheckPointFirewall-1是一款高性能防火墙,CheckPointFirewall-1的应用智能(AI)组件是一个能对应用层攻击进行通信扫描的应用代理。早期版本包含的HTTPSecurityServer,提供类似的功能。CheckPointFirewall-1包含的AI和HTTPSecurityserver对部分HTTP请求处理不正确,远程攻击者可以利用这个漏洞以管理员权限执行任意命令,这允许攻击者控制防火墙。AI和HTTP安全服务器包含的HTTP解析功能可通过发送非法HTTP请求来触发。当Firewall-1产生错误消息对非法请求进行应答时,部分由攻击者提供的输入会被sprintf()函数提供,如URI中非法的数据,通过提供格式字符串数据,攻击者可以破坏内存和以管理员权限执行任意指令。不成功的攻击会破坏所有连接的HTTP会话和停止WEB通信。
|受影响的产品
Check Point Software Nokia Voyager 4.1 Check Point Software NG-AI R55 Check Point Software NG-AI R54 Check Point Software NG-AI Check Point Software Next Generation FP3 HF2
|参考资料

来源:US-CERTVulnerabilityNote:VU#790771
名称:VU#790771
链接:http://www.kb.cert.org/vuls/id/790771
来源:US-CERTTechnicalAlert:TA04-036A
名称:TA04-036A
链接:http://www.us-cert.gov/cas/techalerts/TA04-036A.html
来源:XF
名称:fw1-format-string(14149)
链接:http://xforce.iss.net/xforce/xfdb/14149
来源:BID
名称:9581
链接:http://www.securityfocus.com/bid/9581
来源:ISS
名称:20040204CheckpointFirewall-1HTTPParsingFormatStringVulnerabilities
链接:http://xforce.iss.net/xforce/alerts/id/162
来源:CIAC
名称:O-072
链接:http://www.ciac.org/ciac/bulletins/o-072.shtml
来源:www.checkpoint.com
链接:http://www.checkpoint.com/techsupport/alerts/security_server.html
来源:BUGTRAQ
名称:20040205Twocheckpointfw-1/vpn-1vulns
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107604682227031&w=2
来源:BUGTRAQ
名称:20040205Twocheckpointfw-1/vpn-1vulns
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107604682227031&w=2