发布日期：2005-12-07
更新日期：2005-12-07

受影响系统：

Check Point Software SecureClient NG FP1
Check Point Software SecureClient 4.1
Check Point Software SecureClient 4.0

描述：

---

BUGTRAQ  ID: 15757

Check Point的VPN-1是一个紧密集成的软件解决方案，可为企业网络、远程和移动用户、分支机构以及业务合作伙伴提供安全的连接。SecureClient是其中的客户端组件。

VPN-1 SecureClient中存在策略绕过漏洞，可能允许远程VPN用户绕过管理定义的安全策略，非授权访问受限的网络资源。

具体安全影响取决于管理员所定义的策略。

<*来源：Viktor Steinmann （stony@stony.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

:Loop
copy x.scv local.scv
goto Loop

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

浏览次数：2803
严重程度：0（网友投票）