BiznetBiznet

By Okan Coşkun

Checkpoint User and Device Management R77.30 Dizin Atlama Güvenlik Problemi

CVE: 

CVSS: 7.2 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:L

Risk Seviyesi: Kritik

Ürün: Checkpoint User and Device Management

Etkilenen Sürümler: R77.30.01 Gaia

Yama Tarihi: 04 Kasım 2018

Raporlayan: Okan Coşkun

Problem Detayları: Checkpoint User and Device web uygulamasına gönderilen özel karakterler ile uygulama yapısı bozularak, sunucu üzerinde erişimin yasak olduğu uygulamalara ve dosyalara erişim sağlanabilmektedir. Bu zafiyet yetkisiz kullanıcıların sistem yapılandırması hakkında önemli bilgiler elde etmesine izin vermektedir.

Çözüm/Öneri: İlgili sorun için üretici tarafından yayınlanan ve referanslar bölümündeki linkte yer alan yama kullanılabilir.

Referanslar:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk137552

By Alp Hısım

Check Point UserCheckPortal Dizin Bilgisi Açığa Çıkarma Problemi

Check Point güvenlik duvarının son sürümü dahil olmak üzere /Makefile, /php gibi belirli url’lere yapılan isteklerde UserCheckPortal bileşenine ait bazı fiziksel yol bilgilerinin ve kod parçacıklarının açığa çıkmasına olanak tanıdığını gözlemledik. Her ne kadar açığa çıkan bu dizin bilgileri Check Point ürünlerine aşina olan sistem yöneticileri için hali hazırda bilinen bilgiler olsa da bilgi açığa çıkarması yönünden düşükte olsa risk taşımaktadır.

Söz konusu problem ile ilgili olarak henüz Check Point tarafından duyurulmuş bir yama bulunmamaktadır. Ancak aşağıda belirtilen yapılandırma değişiklikleri uygulanarak problemin etkileri en aza indirilebilir.

1) “/opt/CPUserCheckPortal/conf/httpd.conf” konfigürasyon dosyasını düzenlemek için açın

2) Diğer LoadModule ‘lerin altına aşağıdaki satırı ekleyin:

LoadModule alias_module modules/libmod_alias.so

3) Aşağıdaki yönergeleri ekleyin:

Redirect 404 “/php”

Redirect 404 “/css/styles”

RedirectMatch 404 “.*/Makefile$”

4) Portali yeniden başlatın:

mpclient restart UserCheck

Söz konusu sorunun ileride duyurulacak R80.10 güncellemesi giderileceği bilgisi alınmıştır.