CVE-2004-0039 (CNNVD-200403-032)

CRITICAL
中文标题:
Check Point FW-1 HTTP Security Server多个远程格式串漏洞
英文标题:
Multiple format string vulnerabilities in HTTP Application Intelligence (AI) component in Check Poin...
CVSS分数: 10.0
发布时间: 2004-02-11 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Check Point Firewall-1是一款高性能防火墙,Check Point Firewall-1的应用智能(AI)组件是一个能对应用层攻击进行通信扫描的应用代理。早期版本包含的HTTP Security Server,提供类似的功能。 Check Point Firewall-1包含的AI和HTTP Security server对部分HTTP请求处理不正确,远程攻击者可以利用这个漏洞以管理员权限执行任意命令,这允许攻击者控制防火墙。 AI和HTTP安全服务器包含的HTTP解析功能可通过发送非法HTTP请求来触发。当Firewall-1产生错误消息对非法请求进行应答时,部分由攻击者提供的输入会被sprintf()函数提供,如URI中非法的数据,通过提供格式字符串数据,攻击者可以破坏内存和以管理员权限执行任意指令。 不成功的攻击会破坏所有连接的HTTP会话和停止WEB通信。

英文描述:

Multiple format string vulnerabilities in HTTP Application Intelligence (AI) component in Check Point Firewall-1 NG-AI R55 and R54, and Check Point Firewall-1 HTTP Security Server included with NG FP1, FP2, and FP3 allows remote attackers to execute arbitrary code via HTTP requests that cause format string specifiers to be used in an error message, as demonstrated using the scheme of a URI.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
checkpoint firewall-1 * - - cpe:2.3:a:checkpoint:firewall-1:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20040204 Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities third-party-advisory
cve.org
访问
VU#790771 third-party-advisory
cve.org
访问
20040205 Two checkpoint fw-1/vpn-1 vulns mailing-list
cve.org
访问
fw1-format-string(14149) vdb-entry
cve.org
访问
O-072 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
9581 vdb-entry
cve.org
访问
TA04-036A third-party-advisory
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2004-02-11 05:00:00
修改时间:
2024-08-08 00:01:23
创建时间:
2025-11-11 15:32:20
更新时间:
2025-11-11 15:48:53
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-0039 2025-11-11 15:17:28 2025-11-11 07:32:20
NVD nvd_CVE-2004-0039 2025-11-11 14:50:54 2025-11-11 07:41:06
CNNVD cnnvd_CNNVD-200403-032 2025-11-11 15:08:43 2025-11-11 07:48:53
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:53
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200403-032; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200403-032
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:06
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']