Check Point Firewall-1 HTTP Proxy Server未授权协议访问漏洞

发布时间：2002-09-24
更新时间：2002-09-24
严重程度：中
威胁程度：其它
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：5744

受影响系统

Check Point Software Firewall-1 4.1 SP6
Check Point Software Firewall-1 4.1 SP5
Check Point Software Firewall-1 4.1 SP4
Check Point Software Firewall-1 4.1 SP3
Check Point Software Firewall-1 4.1 SP2
Check Point Software Firewall-1 4.1 SP1
Check Point Software Firewall-1 4.1
Check Point Software Next Generation FP2
Check Point Software Next Generation FP1
Check Point Software Next Generation

详细描述
Firewall-1是一款企业级别防火墙系统，由Check Point Technologies开发维护，可适用在多种系统平台下。

根据报道当通过HTTP代理服务器的时候Firewall-1没有正确的检查会话内容，可导致防火墙代理任意通信如HTTP，HTTPS和FTP等协议通信通过HTTP代理服务程序。

测试代码
无

解决方案
无

相关信息
Mark van Gelder <vgelder@icon.co.za>
参考：http://archives.neohapsis.com/archives/bugtraq/2002-09/0219.html
相关主页：http://www.checkpoint.com/techsupport/

最近严重漏洞

Check Point Firewall-1 HTTP Proxy Server未授权协议访问漏洞