检测

Check Point Gaia 操作系统 HTTP 逃避保护失败 (sk98814)

high Nessus 插件 ID 105002

语言:

简介

远程主机缺少供应商提供的安全修补程序。

描述

远程主机上正在运行的 Gaia OS 版本受到一个问题影响,即在特定 HTTP 逃避下,下列组件中的保护机制可能因此失败:
 - IPS
 - 应用程序控制
 - URL 筛选
 - 杀毒软件
 - 爬虫软件
 - 威胁模拟

解决方案

升级至不受影响的版本,或应用供应商提供的 hotfix。

另见

http://www.nessus.org/u?b6a5e07d

插件详情

严重性: High

ID: 105002

文件名: check_point_gaia_sk98814.nasl

版本: Revision: 1.1

类型: local

系列: Firewalls

发布时间: 2017/12/4

最近更新时间: 2017/12/4

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

漏洞信息

CPE: cpe:/o:check_point:gaia_os

必需的 KB 项: Host/Check_Point/version, Host/Check_Point/installed_hotfixes

补丁发布日期: 2014/3/10

漏洞发布日期: 2014/3/10