Checkpoint FireWall-1 Webserver HEX编码的目录遍历

CNNVD-ID编号	CNNVD-200607-451	CVE编号	CVE-2006-3885
发布时间	2006-07-26	更新时间	2006-07-27
漏洞类型	路径遍历	漏洞来源	Pete Foster pete@sec-tec.demon.co.uk
危险等级	中危	威胁类型	远程
厂商	checkpoint

漏洞介绍

Check Point Firewall-1是一款高性能防火墙。

Check Point Firewall-1 R55W中包含有运行于TCP/18264端口上的硬编码Web Server。这个Web服务程序中存在目录遍历漏洞，允许攻击者从运行于以其下操作系统检索文件。

通过基本的HEX编码的目录遍历字串可以利用此漏洞。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

来源: XF

名称: fw1-encoded-characters-directory-traversal(27937)

链接：http://xforce.iss.net/xforce/xfdb/27937
来源: BID

名称: 19136

链接：http://www.securityfocus.com/bid/19136
来源: VUPEN

名称: ADV-2006-2965

链接：http://www.frsirt.com/english/advisories/2006/2965
来源: BUGTRAQ

名称: 20060724 Check Point R55W Directory Traversal

链接：http://www.securityfocus.com/archive/1/archive/1/440990/100/0/threaded
来源: MISC

链接：http://www.sec-tec.co.uk/vulnerability/r55w_directory_traversal.html
来源: BUGTRAQ

名称: 20060726 Re: Check Point R55W Directory Traversal

链接：http://www.securityfocus.com/archive/1/archive/1/441495/100/0/threaded
来源: SECTRACK

名称: 1016563

链接：http://securitytracker.com/id?1016563
来源: SREASON

名称: 1290

链接：http://securityreason.com/securityalert/1290