漏洞盒子项目上新:CheckPoint下一代防火墙安全测试

2014-09-09 184355人围观 ,发现 26 个不明物体 活动

CheckPoint是以色列知名安全公司,本次测试产品为CheckPoint公司下一代防火墙产品。

测试描述:

本测试项目为RANK项目,参与测试会奖励RANK和FB金币,同时可申请CVE。漏洞详情信息将在厂商完全修复后一段时间内(遵从负责任的漏洞披露流程处理)选择性公开。

高危安全问题(RANK 30/个 FB金币 100/个) 

能够获取设备完全权限,影响机密数据安全或者破坏核心价值的安全漏洞,如:防火墙登录绕过、普通用户权限提升为管理员权限、任意配置文件上传下载、任意命令执行等,或者使设备宕机导致拒绝服务攻击 (可以是应用层的dos攻击,但不能是分布式的dos攻击),影响整个网络正常使用; 

中危安全问题(RANK 20/个  FB金币 50/个)

能够获取设备部分权限,影响非核心数据安全的漏洞,如:低权限的SQL注入、受限的命令执行; 

低危安全问题(RANK 10/个  FB金币 15/个) 

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等;

测试范围: 

测试地址:

https://112.4.135.53/

帐号/密码:user1/vpn123

测试时间:

2014.9.8 – 2014.10.8

注意:

1、漏洞在未公布之前禁止对外公开
2、禁止使用DDOS等可能影响正常业务的攻击手法
3、涉及以上行为账户赏金将冻结

相关推荐
发表评论

已有 26 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php