偵測

Check Point Quantum 閘道目錄遊走 (直接檢查)

high Nessus Plugin ID 198147

語系:

概要

防火牆受到目錄遊走弱點影響。

說明

已啟用 IPsec VPN 或 Mobile Access 軟體刀鋒的 Checkpoint Security Gateway 中存在目錄遊走弱點。未經驗證的攻擊者可惡意利用此問題,在已啟用遠端存取 VPN 或行動裝置存取的連網閘道上讀取某些資訊。

解決方案

請參閱供應商公告,為您的 Jumbo Hotfix Take 套用相應的 hotfix。

另請參閱

https://support.checkpoint.com/results/sk/sk182336

http://www.nessus.org/u?94ac2472

http://www.nessus.org/u?cb586155

Plugin 詳細資訊

嚴重性: High

ID: 198147

檔案名稱: checkpoint_gaia_CVE-2024-24919.nbin

版本: 1.4

類型: remote

系列: Firewalls

已發布: 2024/5/30

已更新: 2024/6/24

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.3

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2024-24919

CVSS v3

風險因素: High

基本分數: 8.6

時間分數: 8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:check_point:gaia_os

必要的 KB 項目: installed_sw/Gaia Portal WebUI

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2024/5/28

弱點發布日期: 2024/5/27

CISA 已知遭惡意利用弱點到期日: 2024/6/20

參考資訊

CVE: CVE-2024-24919