Программа: Check Point Firewall-1 NG, Check Point FireWall-1 NG with Application Intelligence (AI), Check Point Firewall-1 4.x 

Несколько уязвимостей форматной строки обнаружено в Check Point FireWall-1. Злонамеренный пользователь может скомпрометировать уязвимую систему.
Удаленный пользователь может представить специально сформированный HTTP запрос, содержащий спецификации формата, чтобы эксплуатировать уязвимость форматной строки.
Согласно ISS, уязвимость может использоваться для выполнения произвольного кода. 

Для успешной эксплуатации, должен использоваться HTTP Application Intelligence или HTTP Security
Server.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии