Check Point VPN-1防火墙产品端口地址翻译信息泄露漏洞 CVE-2008-5849 CNNVD-200901-038

5.0 AV AC AU C I A
发布: 2009-01-06
修订: 2017-08-08

Check Point VPN-1 Power和UTM都是Check Point开发的防火墙类产品。 如果远程攻击者向VPN-1 Power和UTM所发送的特制报文被端口地址翻译(PAT)映射到内部设备上的端口的话,生成的ICMP错误报文中可能会包含有关内部网络的信息。此时如果存活时间(TTL)设置的过低的话,上述防火墙产品就无法正确的过滤ICMP报文中的封装IP头,导致泄露内部IP地址。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息