Дата публикации: | 24.03.2003 |
Всего просмотров: | 1206 |
Опасность: | Высокая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Check Point Firewall-1 4.x
Check Point VPN-1/Firewall-1 NG |
Описание: | Отказ в обслуживании обнаружен в Check Point's FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщения от других устройств, удаленный пользователь может аварийно нарушить работу регистрационного механизма SmartTracker.
Как сообщается, удаленный пользователь может послать “чрезмерное" количество данных через syslog подключение, чтобы заставить регистрационный механизм SmartTracker потреблять 100% ресурсов CPU. В результате работа SmartTracker аварийно завершиться. Check Point также сообщил, что знаки переключения кода (escape characters) не фильтруются из syslog журналов, когда они просматриваются утилитой командной строки. Уязвимость обнаружена в Check Point FireWall-1/VPN-1 prior to NG FP3 HF2 |
Ссылки: | Check Point syslog bug |