VULHUB ™

多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。 此漏洞源于helper应用程序(例如，\"Check Point Deployment Agent\" ActiveX控件)中的质量问题，攻击者可以从\"可靠的\"Java小程序或ActiveX控件访问不安全的方法，并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。

多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。 此漏洞源于helper应用程序(例如，\"Check Point Deployment Agent\" ActiveX控件)中的质量问题，攻击者可以从\"可靠的\"Java小程序或ActiveX控件访问不安全的方法，并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。