VULHUB ™

CVE(CAN) ID： CAN-2001-1101 Check Point Firewall-1是一款流行的商用防火墙产品。 它存在一个安全问题，允许本地用户覆盖系统文件。FireWall-1在通过日志查看器保存文 件时没有检查文件是否已经存在或是不是链接文件。如果攻击者可以通过图形客户端进行 防火墙管理，他就可以使用日志查看器来覆盖任意的以.log为后缀名的文件。如果攻击者 还有对防火墙的本地普通用户权限，他也可以通过设置一个链接，来覆盖任意系统文件。 这可能造成本地拒绝服务攻击。

CVE(CAN) ID： CAN-2001-1101 Check Point Firewall-1是一款流行的商用防火墙产品。 它存在一个安全问题，允许本地用户覆盖系统文件。FireWall-1在通过日志查看器保存文 件时没有检查文件是否已经存在或是不是链接文件。如果攻击者可以通过图形客户端进行 防火墙管理，他就可以使用日志查看器来覆盖任意的以.log为后缀名的文件。如果攻击者 还有对防火墙的本地普通用户权限，他也可以通过设置一个链接，来覆盖任意系统文件。 这可能造成本地拒绝服务攻击。