Veröffentlichung Advisory zu Check Point Connectra

Veröffentlichung Advisory zu Check Point Connectra

Montag, 21. September 2009

Stefan Friedli der scip AG fand eine Script Injection Schwachstelle in Check Point Connectra R62. Das Login Interface der populären VPN SSL Lösung wies nur unzureichende Validierungsmechanismen auf und konnte daher angegriffen werden. Die Schwachstelle wurde heute in den jeweiligen Mailinglisten sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht, nachdem in Zusammenarbeit mit dem Hersteller öffentlich ein Hotfix zur Verfügung gestellt werden konnte.


Links

Tags

Sie brauchen professionelles Vulnerability Management?

Unsere Spezialisten kontaktieren Sie gern!