spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Check Point SSL VPN Talep Üzerine Uygulamalar Tasarım Hatası Yazdır E-posta
Check Point, SSL VPN talep üzerine uygulamaları etkilyen açıklıklarla ilgili yamayı yayınladı.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 03.05.2011
Yenilenme Zamanı: 18.08.2011
Etkilenen Sistemler: Check Point SSL Network Extender (SNX)
Check Point SecureWorkSpace
Check Point Endpoint Security On-Demand
 
CVE: CVE-2011-1827
BID: 47695
Referanslar: Firma Anasayfa
http://www.checkpoint.com
Security Focus 
http://www.securityfocus.com/bid/47695
Yazar(lar): -
 
Açıklama: Check Point, SSL VPN talep üzerine uygulamaları etkilyen açıklıklarla ilgili yamayı yayınladı. SSL VPN uygulamaları içinde SSL Network Extender, SecureWorkSpace ve Endpoint Security On-Demand bulunmaktadır. Bu uygulamalar istemci tarafında Java applet ya da ActiveX denetimi altında çalışmaktadır. Bunların her ikisi de diske rastgele dosyalar yazan genel metodlar içerir. Diğer bir genel method belli bir lokasyondaki dosyaları çalıştırır. Bu metodlar istemcinin makinesi üzerinde gelişi güzel kod çalıştırmak için kullanılabilir. Saldırganın bu açıklıktan yararlanabilmesi için hedefin zararlı bir siteyi görüntülemesini sağlamalıdır.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB