N/A

Check Point FireWall-1 4.0 and 4.1 before SP5 allows remote attackers to obtain the IP addresses of internal interfaces via certain SecuRemote requests to TCP ports 256 or 264, which leaks the IP addresses in a reply packet.

N/A

N/A

Check Point Firewall-1 SecuRemote内部接口地址信息泄露漏洞

Check Point FireWall-1 4.0和4.1(SP5之前)包含SecuRemote允许移动用户使用加密和验证会话连接内部网络。 在SecuRemote和Firewall-1初始化非加密通信阶段，发送的分组包含防火墙的所有IP地址，包括关联的内部接口，攻击者因此可以通过嗅探获得内部IP地址信息。 在IRM的测试过程中，Check Point Firewall-1设备上的内部IP地址会被泄露。通过telnet连接Firewall-1 4.0和4.1版本的256 TCP端口，输入下列字符： aa

N/A

N/A