Check Point Firewall-1 GUI 客户端日志查看器存在符号连接漏洞发布时间:2001-09-10 更新时间:2001-09-10 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Check Point Software Firewall-1 4.1SP2详细描述 Check Point Firewall-1 是商业防火墙实现,其中存在漏洞可以导致本地用户 覆写系统重要文件,FIREWAL-1在当通过日志查看功能并保存文件时没有进行对 本地文件是否存在进行检查,LOG 查看器会盲目的覆盖.log结尾的文件并会遵循 符号连接而破坏ROOT属主的文件,造成本地拒绝服务攻击或者以管理员访问防火墙 。 测试代码 尚无 解决方案 尚无 相关信息 |
