CVE-2006-0255

Опубликовано: 18 янв. 2006

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Unquoted Windows search path vulnerability in Check Point VPN-1 SecureClient might allow local users to gain privileges via a malicious "program.exe" file in the C: folder, which is run when SecureClient attempts to launch the Sr_GUI.exe program.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:checkpoint:vpn-1:*:*:fp1:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:*:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp1:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp2:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp3:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp4:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp5:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp5a:*:*:*:*:*:*

cpe:2.3:a:checkpoint:vpn-1:4.1:sp6:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-8rm2-jxp6-6fm7

github

почти 4 года назад