Информационная безопасность
[RU] switch to English


Выполнение кода через ActiveX CheckPoint SSL VPN
Опубликовано:17 августа 2011 г.
Источник:
SecurityVulns ID:11863
Тип:клиент
Уровень опасности:
7/10
Описание:Небезопасные методы позволяют загрузку и выполнение файла.
CVE:CVE-2011-1827 (Multiple unspecified vulnerabilities in Check Point SSL Network Extender (SNX), SecureWorkSpace, and Endpoint Security On-Demand, as distributed by SecurePlatform, IPSO6, Connectra, and VSX, allow remote attackers to execute arbitrary code via vectors involving a (1) ActiveX control or (2) Java applet.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20110810-0 :: Client-side remote file upload & command execution in Check Point SSL VPN On-Demand applications - CVE-2011-1827 (17.08.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород