Описание
Check Point R75.47 Security Gateway and Management Server does not properly enforce Anti-Spoofing when the routing table is modified and the "Get - Interfaces with Topology" action is performed, which allows attackers to bypass intended access restrictions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:checkpoint:management_server:r75.47:*:*:*:*:*:*:*
cpe:2.3:a:checkpoint:security_gateway:r75.47:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00255
Низкий
4 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
Check Point R75.47 Security Gateway and Management Server does not properly enforce Anti-Spoofing when the routing table is modified and the "Get - Interfaces with Topology" action is performed, which allows attackers to bypass intended access restrictions.
CVSS3: 4.8
fstec
около 12 лет назад
Уязвимость шлюза безопасности Check Point Security Gateway, позволяющая нарушителю обойти существующие ограничения доступа и проводить спуфинг-атаки
EPSS
Процентиль: 49%
0.00255
Низкий
4 Medium
CVSS2
Дефекты
CWE-264