漏洞概述 漏洞ID: CVE-2026-48135 描述: HTTP服务可能错误地处理格式错误的HTTP请求。 影响: 可能导致拒绝服务(DoS)、HTTP头注入或堆缓冲区溢出。 影响范围 受影响产品: - Security Gateways: R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20 X (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10 X, R81.20, R82, R82.00 X, R82.10 - Spark Firewall: R82.10 with Jumbo Hotfix Take 6 or below, R82 with Jumbo Hotfix Take 91 or below, R81.20 with Jumbo Hotfix Take 127 or below, All releases from R81.10 and below 修复方案 缓解措施: 1. 限制对受影响的HTTP服务(如Mobile Access Portal和Identity Awareness Portals)的访问,仅允许来自可信网络的访问。 2. 阻止来自不受信任网络的访问。 3. 禁用未使用的Web服务或门户。 4. 使用显式的Access Control规则来限制访问。 5. 监控日志以检测意外的HTTP访问尝试。 解决方案: - 该问题已通过增强HTTP请求验证得到修复。 - 对于Security Gateways,修复包括: - Jumbo Hotfix Accumulator for R82.10 starting from Take 19 - Jumbo Hotfix Accumulator for R82 starting from Take 103 - Jumbo Hotfix Accumulator for R81.20 starting from Take 141 - 对于Spark Firewalls,修复包括: - R81.10.17 - sk183153 - R82.00.10 - sk184357 其他信息 文章属性: - 访问级别: General - 严重性: Medium - 状态: Approved - 创建日期: 2026-05-23 - 最后修改日期: 2026-05-26 总结 该漏洞涉及HTTP服务在处理格式错误的HTTP请求时可能出现的安全问题,影响多个版本的Check Point产品。建议用户采取上述缓解措施,并尽快应用相应的修复补丁。