Программа: Check Point VPN-1/FireWall-1 NG с Application Intelligence (AI)

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки проверки входных данных в встроенном Web сервере (порт 18264/TCP). Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, получить доступ к важным данным на системе.

URL производителя: www.checkpoint.com/appint/

Решение: Установите последнюю версию (R55W HFA03) с сайта производителя.

Источник: СекЛаб