Check Point Security Gateway R77 Session Authentication Agent User Credentials раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Check Point Security Gateway R77. Она была оценена как проблематичный. Используемая неизвестная функция компонента Session Authentication Agent. Выполнение манипуляции приводит к раскрытие информации (User Credentials). Эксплойт отсутствует. Рекомендуется заменить пораженный компонент на альтернативный.
Подробности
Уязвимость была найдена в Check Point Security Gateway R77. Она была оценена как проблематичный. Используемая неизвестная функция компонента Session Authentication Agent. Выполнение манипуляции приводит к раскрытие информации (User Credentials). Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данная уязвимость была опубликована 22.01.2014 исследователем Jakub Jozwiak с идентификатором sk98263 в виде Консультация (Веб-сайт). Документ доступен для загрузки по адресу supportcenter.checkpoint.com. Публичная публикация была согласована с вендором.
Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.
Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.
В качестве альтернативы можно рассмотреть Identity Awareness Software Blade. Рекомендуется заменить пораженный компонент на альтернативный. В уведомлении содержится следующий комментарий:
For the attack to be successful, the attacker's machine must be allowed to connect to the end user (client) machine, on which Check Point Session Authentication Agent is running. Proper configuration requires the user to define on his computer the IP address of the Security Gateway, which is allowed to issue authentication requests to Session Authentication Agent running on the client machine. Spoofing the Gateway IP address is not enough in this case, the attacker must complete a TCP handshake with the client's machine (3way handshake) - this reduces the possibility of the attack. Session Authentication Agent feature will be end-of-life in the next major release of 2014. Customers are advised to use Identity Awareness Software Blade instead.
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.1
VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Имя: User CredentialsКласс: раскрытие информации / User Credentials
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: АльтернативаСтатус: 🔍
0-дневное время: 🔍
Альтернатива: Identity Awareness Software Blade
Хронология
22.01.2014 🔍24.01.2014 🔍
29.03.2019 🔍
Источники
Поставщик: checkpoint.comКонсультация: sk98263
Исследователь: Jakub Jozwiak
Статус: Подтверждённый
Скоординированный: 🔍
GCVE (VulDB): GCVE-100-12045
OSVDB: 102418
Смотрите также: 🔍
Вход
Создано: 24.01.2014 09:20Обновлено: 29.03.2019 11:34
Изменения: 24.01.2014 09:20 (46), 29.03.2019 11:34 (1)
Завершенный: 🔍
Cache ID: 216:DFC:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.