Check Point Endpoint Security MI Server SSL证书验证安全限制绕过漏洞

发布日期：2014-01-24
更新日期：2014-01-27受影响系统：
Check Point Software Endpoint Security MI Server <= R73 3.0.0 HFA2.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65135
CVE（CAN） ID: CVE-2013-7304Endpoint Security MI Server是一个部署和管理安全产品的框架、一个管理安全软件的管理工具及帮助工具。Check Point Endpoint Security MI Server R73 3.0.0 HFA2.5之前版本没有配置对客户端设备的X.509证书的验证，这可使攻击者欺骗SSL服务器。<*来源：Alberto Garcia Illera

链接：https://supportcenter.checkpoint.com/supportcenter/portal？eventSubmit_doGoviewsolutiondetails=&solut
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Check Point Software
--------------------
Check Point Software已经为此发布了一个安全公告（sk97784）以及相应补丁:
sk97784：Endpoint Security MI Server R73 certificate validation
链接：https://supportcenter.checkpoint.com/supportcenter/portal？eventSubmit_doGoviewsolutiondetails=&solut补丁下载：http://supportcontent.checkpoint.com/file_download？id=30477Cisco NX-OS软件TACACS+ Server本地权限提升漏洞Cells Blog SQL注入及跨站脚本漏洞相关资讯 Endpoint Security MI Server 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规