漏洞标题
N/A
漏洞描述信息
"Check Point SSL Network Extender (SNX)、SecureWorkSpace 和 Endpoint Security On-Demand 由 SecurePlatform、IPSO6、Connectra 和 VSX 分发的多个未描述的漏洞,允许远程攻击者通过涉及 (1) ActiveX 控制或 (2) Java 小程序的途径执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Check Point SSL Network Extender (SNX), SecureWorkSpace, and Endpoint Security On-Demand, as distributed by SecurePlatform, IPSO6, Connectra, and VSX, allow remote attackers to execute arbitrary code via vectors involving a (1) ActiveX control or (2) Java applet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Check Point SSL VPN On-Demand应用程序远程代码执行漏洞
漏洞描述信息
多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。 此漏洞源于helper应用程序(例如,"Check Point Deployment Agent" ActiveX控件)中的质量问题,攻击者可以从"可靠的"Java小程序或ActiveX控件访问不安全的方法,并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。
CVSS信息
N/A
漏洞类别
授权问题