Check Point SSL VPN 隨選即用應用程式遠端執行程式碼漏洞
最後更新
2011年05月04日 12:18
發佈日期:
2011年05月04日
3369
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Check Point 產品發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。當透過瀏覽器配置時,SSL Network Extender (SNX)、SecureWorkSpace 及 Endpoint Security On-Demand 應用程式產生錯誤,攻擊者可透過引誘使用者瀏覽特製網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Check Point SecurePlatform
- Check Point IPSO6
- Check Point Connectra
- Check Point VSX
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至