Check Point Endpoint Security 加密问题漏洞 CVE-2013-7304 CNNVD-201401-423

4.3 AV AC AU C I A
发布: 2014-01-22
修订: 2017-08-29

Check Point Endpoint Security是美国Check Point公司的一套端点安全解决方案。该方案结合了防火墙、网络访问控制、防病毒、反间谍软件、数据安全等功能,保证终端PC机免受基于Web的威胁。 Check Point Endpoint Security MI Server R73 3.0.0 HFA2.5及之前的版本中存在加密问题漏洞,该漏洞源于程序没有验证客户端设备配置的X.509证书。中间人攻击者可通过在客户端建立会话期间提供任意证书利用该漏洞欺骗SSL服务器。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息