Программа: Check Point FireWall-1 4.1 и старше 

Обнаружена уязвимость в Check Point FireWall-1 при использовании IPSec. Удаленный атакующий может идентифицировать Check Point.
Удаленный атакующий может послать специально сформированные IKE пакет с специфическим идентификатором производителя, в ответ на который, межсетевой экран вышлет номер версии и сервис-пака. 

Пример:

Пакет IKE Phase-1 с идентификатором производителя, который содержит следующие данные:
"f4ed19e0c114eb516faaac0ee37daf2807b4381f"
может повлечь раскрытие информации о версии межсетевого экрана и обновлениях.

Оставить мнение