Podatność CVE-2011-1827


Publikacja: 2011-10-04   Modyfikacja: 2012-02-13

Opis:
Multiple unspecified vulnerabilities in Check Point SSL Network Extender (SNX), SecureWorkSpace, and Endpoint Security On-Demand, as distributed by SecurePlatform, IPSO6, Connectra, and VSX, allow remote attackers to execute arbitrary code via vectors involving a (1) ActiveX control or (2) Java applet.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Checkpoint -> Connectra ngx 
Checkpoint -> Vpn-1 
Checkpoint -> Vpn-1 firewall-1 vsx 

 Referencje:
https://www.sec-consult.com/en/advisories.html#a68
https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410
http://www.vupen.com/english/advisories/2011/1162
http://www.securityfocus.com/bid/47695

Copyright 2024, cxsecurity.com

 

Back to Top