VULHUB ™

BUGTRAQ ID: 28299 CNCAN ID:CNCAN-2008032101 Check Point VPN-1是一款集成防火墙，防病毒，入侵防护的安全解决方案。 Check Point VPN-1防火墙存在一个信息泄漏问题，远程攻击者可以利用漏洞访问不可授权访问的敏感数据。 在如下情况下会触发此漏洞： 远程访问客户端(C)连接到网关(A)，一个站到站VPN通道存在于网关(A)和(B)之间，如果远程访问客户端(c)有一个IP地址也定义在网关(B)的加密域中，就会发生碰撞：在网关(B)的加密域中的如上所述的IP地址的新连接会不正确的传送到远程访问客户端(C)，存在连接不受影响。 远程，授权攻击者可以截获他不能授权访问的数据。 Check Point VPN-1 Power/UTM NGX R65 Check Point VPN-1 Power/UTM NGX R62 Check Point VPN-1 Power/UTM NGX R61 Check Point VPN-1 Power/UTM NGX R60 厂商解决方案 可参考如下安全公告获得补丁信息： <a href=https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&amp;solutionid=sk34579&amp;js_peid=P-114a7ba5fd7-10001&amp;partition=null&amp;product=VPN-1 target=_blank>https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&amp;solutionid=sk34579&amp;js_peid=P-114a7ba5fd7-10001&amp;partition=null&amp;product=VPN-1</a>

BUGTRAQ ID: 28299 CNCAN ID:CNCAN-2008032101 Check Point VPN-1是一款集成防火墙，防病毒，入侵防护的安全解决方案。 Check Point VPN-1防火墙存在一个信息泄漏问题，远程攻击者可以利用漏洞访问不可授权访问的敏感数据。 在如下情况下会触发此漏洞： 远程访问客户端(C)连接到网关(A)，一个站到站VPN通道存在于网关(A)和(B)之间，如果远程访问客户端(c)有一个IP地址也定义在网关(B)的加密域中，就会发生碰撞：在网关(B)的加密域中的如上所述的IP地址的新连接会不正确的传送到远程访问客户端(C)，存在连接不受影响。 远程，授权攻击者可以截获他不能授权访问的数据。 Check Point VPN-1 Power/UTM NGX R65 Check Point VPN-1 Power/UTM NGX R62 Check Point VPN-1 Power/UTM NGX R61 Check Point VPN-1 Power/UTM NGX R60 厂商解决方案 可参考如下安全公告获得补丁信息： <a href=https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&amp;solutionid=sk34579&amp;js_peid=P-114a7ba5fd7-10001&amp;partition=null&amp;product=VPN-1 target=_blank>https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&amp;solutionid=sk34579&amp;js_peid=P-114a7ba5fd7-10001&amp;partition=null&amp;product=VPN-1</a>