CheckPoint Firewall – 1, versione 4.0, 4.1 con qualsiasi SP e NG.
CheckPoint FW1 può essere acceduto da utenti remoti che possono utilizzare sia
SecuRemote sia SecureClient. In questo caso gli amministratori del firewall
possono decidere di forzare una ri-autenticazione ogni “n” minuti.
Tuttavia questo tipo di limitazione può essere “bypassato” agendo sul file di configurazione di SecuRemote, denominato users.C
Allo stato attuale l’unico workaround disponibile è quello di inibire la scrittura su users.C a chi non ha privilegi di amministratore.
Più che di una vulnerabilità in senso stretto, quindi, si tratta di un’impostazione, che può essere soggetta ad elusione.
