VulDB: Check Point Endpoint Security 7.x Web Directory Information Disclosure
Allgemein
scipID: 4287
Betroffen: Check Point Integrity 7.x
Veröffentlicht: 08.02.2011 (HD Moore)
Risiko: 
kritisch
Eintrag: 83.6% komplett
Erstellt: 16.02.2011
Aktualisiert: 29.06.2012
Beschreibung
Check Point Endpoint Security ist der erste zentrale Agent für umfassende Endpoint-Sicherheit, der Firewall-Technologie, Network Access Control (NAC), Programmkontrolle, Virenschutz, Spyware-Schutz, Datensicherheit sowie Remote-Zugriff in einer Lösung vereint. HD Moore von Rapid7 hat eine Schwachstelle im Webdienst ausfindig gemacht. Und zwar werden die Zugriffsrechte auf die Verzeichnisse /conf und /bin nicht richtig umgesetzt, wodurch erweiterte Lesezugriffe umsetzbar sind. Dadurch kann in den Besitz sensitiver Informationen (z.B. SSL-Zertifikate) gekommen werden. Es wurden Hotfixes zur Behebung der Schwachstelle herausgegeben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA43219) dokumentiert.
Dies ist eine wirklich ungünstige Schwachstelle, die die Entwickler bei Check Point in einem schlechten Licht dastehen lässt. Professionelle Entwickler von Server- und Sicherheits-Anwendungen sollten Directory Traversal-Schwachstellen erkennen und verhindern können.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Information Disclosure
Auswirkungen: erweiterte Dateizugriffe durchführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: supportcenter.checkpoint.com
Timeline
08.02.2011 | Advisory veröffentlicht
16.02.2011 | VulDB Eintrag erstellt
29.06.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: archives.neohapsis.com
Person: HD Moore
Firma: Rapid7
Secunia: 43219
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
