Программа:
Check Point VPN-1 Power NGX
Check Point VPN-1 UTM NGX
Check Point VPN-1/FireWall-1 NGX
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в функциональности port address translation (PAT) при ответе ICMP
сообщениями с истекшими временными интервалами существования. Атакующий может
передать специально сформированный пакет, содержащий слишком маленькое значение
time-to-live (TTL) на порт 18264/TCP, что позволит получить несанкционированный
доступ к конфиденциальной информации, например IP адрес сервера управления
файерволом.
