BiznetBiznet

Checkpoint User and Device Management R77.30 Dizin Atlama Güvenlik Problemi

Yazar: Okan Coşkun

CVE: 

CVSS: 7.2 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:L

Risk Seviyesi: Kritik

Ürün: Checkpoint User and Device Management

Etkilenen Sürümler: R77.30.01 Gaia

Yama Tarihi: 04 Kasım 2018

Raporlayan: Okan Coşkun

Problem Detayları: Checkpoint User and Device web uygulamasına gönderilen özel karakterler ile uygulama yapısı bozularak, sunucu üzerinde erişimin yasak olduğu uygulamalara ve dosyalara erişim sağlanabilmektedir. Bu zafiyet yetkisiz kullanıcıların sistem yapılandırması hakkında önemli bilgiler elde etmesine izin vermektedir.

Çözüm/Öneri: İlgili sorun için üretici tarafından yayınlanan ve referanslar bölümündeki linkte yer alan yama kullanılabilir.

Referanslar:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk137552

okan.coskun
Yazar: okan.coskun