VULHUB ™

Check Point Firewall-1是一个由Checkpoint公司开发的流行的防火墙软件包。SecuClient/SecuRemote是Firewall-1产品中的VPN-1实现。 SecuClient/SecuRemote设计上存在问题，允许客户机本地攻击者绕过某些服务端的设置。 SecuClient/SecuRemote允许服务器设置缓存认证信息的时限，超过设置的时限就强迫再次进行登录。设置的时限值存放在客户机系统中并且可以被客户上的用户修改，如果安全策略设置了一个时限值，恶意用户可能通过修改储存在本地机器上的时限值来绕过此策略。

Check Point Firewall-1是一个由Checkpoint公司开发的流行的防火墙软件包。SecuClient/SecuRemote是Firewall-1产品中的VPN-1实现。 SecuClient/SecuRemote设计上存在问题，允许客户机本地攻击者绕过某些服务端的设置。 SecuClient/SecuRemote允许服务器设置缓存认证信息的时限，超过设置的时限就强迫再次进行登录。设置的时限值存放在客户机系统中并且可以被客户上的用户修改，如果安全策略设置了一个时限值，恶意用户可能通过修改储存在本地机器上的时限值来绕过此策略。