Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Check point, brandvägg

SR11-027 Check Point - Endpoint Security Server exponerar privata SSL-nycklar

Endpoint Security Server exponerar privata kataloger som bl.a. innehåller privata SSL-nycklar.

Problembeskrivning

CVE-referens:-

Produkterna "Endpoint Security Server" och "Integrity Server" från Check Point är sårbara för informationsläckage. Privata kataloger exponeras i webbgränssnittet, vilka bl.a. innehåller privata SSL-nycklar, konfigurationsfiler (innehåller ofta lösenord) och applikationsbinärer.

Leverantören har släppt en "hotfix" som täpper till säkerhetshålet (se nedan).

Check Point tackar HD Moore för upptäckten av sårbarheten.

Påverkade versioner

  • Endpoint Security Server: R71, R72 samt R73
  • Integrity Server: 7.x

Mer information och programrättningar

http://seclists.org/fulldisclosure/2011/Feb/118

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk57881

http://www.securityfocus.com/bid/46224