漏洞标题
N/A
漏洞描述信息
Check Point VPN-1 Power/UTM,配合 NGX R60 到 R65 和 NG AI R55 软件,允许远程认证用户导致服务拒绝(点对点 VPN 隧道中断)以及可能截取网络流量,通过将本地 RFC1918 IP地址设置为该隧道的端点 RFC1918 IP地址之一,然后使用 SecuRemote 连接到另一个端点的网络接口。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Check Point VPN-1 Power/UTM, with NGX R60 through R65 and NG AI R55 software, allows remote authenticated users to cause a denial of service (site-to-site VPN tunnel outage), and possibly intercept network traffic, by configuring the local RFC1918 IP address to be the same as one of this tunnel's endpoint RFC1918 IP addresses, and then using SecuRemote to connect to a network interface at the other endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Check Point VPN-1 IP地址崩溃拒绝服务漏洞
漏洞描述信息
Check Point VPN-1 Power/UTM, 及 NGX R60至 R65 和 NG AI R55 软件会允许远程授权用户通过把本地RFC1918 IP地址与tunnel的 终端 RFC1918 IP 地址设置成一样,然后运行SecuRemote使其与另一终端的网络界面相连接,来造成拒绝服务(站到站的VPN 隧道损耗)。
CVSS信息
N/A
漏洞类别
授权问题