VULHUB ™

Check Point Connectra是一款Web安全网关，提供 SSL VPN 访问，并在一个统一的解决方案内集成了终端安全和应用安全。 Connectra在处理端点访问认证时存在漏洞，远程攻击者可能通过伪造认证信息来绕过安全检测，非授权获取访问。 Connectra的一个主要功能是综合端点安全服务，具体来讲，就是在客户端连接到内部网络之前会对客户端执行测试，检查该计算机是否存在安全风险，如果检测出风险就会提示用户风险的详细信息，并在该用户登陆到网络之前会要求再次进行测试。在用户提交请求后服务器会向客户端发送Set-Cookie。攻击者可以利用这个Cookie伪造出检测合格的报告并发送给/sre/params.php页面，导致绕过对端点的安全检测，获得非授权访问。

Check Point Connectra是一款Web安全网关，提供 SSL VPN 访问，并在一个统一的解决方案内集成了终端安全和应用安全。 Connectra在处理端点访问认证时存在漏洞，远程攻击者可能通过伪造认证信息来绕过安全检测，非授权获取访问。 Connectra的一个主要功能是综合端点安全服务，具体来讲，就是在客户端连接到内部网络之前会对客户端执行测试，检查该计算机是否存在安全风险，如果检测出风险就会提示用户风险的详细信息，并在该用户登陆到网络之前会要求再次进行测试。在用户提交请求后服务器会向客户端发送Set-Cookie。攻击者可以利用这个Cookie伪造出检测合格的报告并发送给/sre/params.php页面，导致绕过对端点的安全检测，获得非授权访问。