Отказ в обслуживании обнаружен в Check Point FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщения от других устройств, удаленный пользователь может аварийно нарушить работу регистрационного механизма SmartTracker. 

Как сообщается, удаленный пользователь может послать “чрезмерное" количество данных через syslog подключение, чтобы заставить регистрационный механизм SmartTracker потреблять 100% ресурсов CPU. В результате работа SmartTracker аварийно завершиться. 

Check Point также сообщил, что знаки переключения кода (escape characters) не фильтруются из syslog журналов, когда они просматриваются утилитой командной строки. 

Уязвимость обнаружена в Check Point FireWall-1/VPN-1 prior to NG FP3 HF2.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии