VULHUB ™

Check Point Firewall-1是一款高性能防火墙，Check Point Firewall-1的应用智能(AI)组件是一个能对应用层攻击进行通信扫描的应用代理。早期版本包含的HTTP Security Server，提供类似的功能。 Check Point Firewall-1包含的AI和HTTP Security server对部分HTTP请求处理不正确，远程攻击者可以利用这个漏洞以管理员权限执行任意命令，这允许攻击者控制防火墙。 AI和HTTP安全服务器包含的HTTP解析功能可通过发送非法HTTP请求来触发。当Firewall-1产生错误消息对非法请求进行应答时，部分由攻击者提供的输入会被sprintf()函数提供，如URI中非法的数据，通过提供格式字符串数据，攻击者可以破坏内存和以管理员权限执行任意指令。 不成功的攻击会破坏所有连接的HTTP会话和停止WEB通信。

Check Point Firewall-1是一款高性能防火墙，Check Point Firewall-1的应用智能(AI)组件是一个能对应用层攻击进行通信扫描的应用代理。早期版本包含的HTTP Security Server，提供类似的功能。 Check Point Firewall-1包含的AI和HTTP Security server对部分HTTP请求处理不正确，远程攻击者可以利用这个漏洞以管理员权限执行任意命令，这允许攻击者控制防火墙。 AI和HTTP安全服务器包含的HTTP解析功能可通过发送非法HTTP请求来触发。当Firewall-1产生错误消息对非法请求进行应答时，部分由攻击者提供的输入会被sprintf()函数提供，如URI中非法的数据，通过提供格式字符串数据，攻击者可以破坏内存和以管理员权限执行任意指令。 不成功的攻击会破坏所有连接的HTTP会话和停止WEB通信。