Check Point SSL VPN On-Demand 應用程式不明漏洞

最後更新 2011年08月11日 10:29 發佈日期: 2011年08月11日 3377 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Check Point SSL VPN On-Demand 應用程式發現漏洞，惡意使用者可利用漏洞控制使用者系統。

由於輔助應用程式（例如 "Check Point Deployment Agent" ActiveX 控制）產生錯誤，導致漏洞。

成功利用漏洞可執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

Check Point SSL Network Extender
SSL Network Extender ActiveX 控制 5.x

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝修補程式。
https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410

漏洞識別碼

CVE-2011-1827

資料來源

Secunia

相關連結

分享至

Adobe Photoshop CS5 執行程式碼漏洞

2011年08月10日 3365 觀看次數

BlackBerry Enterprise Server PNG 及 TIFF 影像處理漏洞

2011年08月11日 3188 觀看次數