Vulnerabilità in Checkpoint FW1 SecuRemote/SecureClient

CheckPoint Firewall – 1, versione 4.0, 4.1 con qualsiasi SP e NG.

CheckPoint FW1 può essere acceduto da utenti remoti che possono utilizzare sia
SecuRemote sia SecureClient. In questo caso gli amministratori del firewall
possono decidere di forzare una ri-autenticazione ogni "n" minuti.
Tuttavia questo tipo di limitazione può essere "bypassato" agendo sul file di configurazione di SecuRemote, denominato users.C
Allo stato attuale l'unico workaround disponibile è quello di inibire la scrittura su users.C a chi non ha privilegi di amministratore.
Più che di una vulnerabilità in senso stretto, quindi, si tratta di un'impostazione, che può essere soggetta ad elusione.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here