漏洞信息详情

Check Point VPN-1 UTM Edge　跨站请求伪造漏洞

• CNNVD编号：CNNVD-200706-544
• 危害等级： 中危
  
• CVE编号： CVE-2007-3489
• 漏洞类型： 未知
• 发布时间： 2007-06-29
• 威胁类型： 远程
• 更新时间： 2007-07-02
• 厂        商： checkpoint
• 漏洞来源：

漏洞简介

Check Point VPN-1 UTM Edge中的Check Point VPN-1 Edge X Embedded NGX 7.0.33x中管理界面的pop/WizU.HTML存在跨站请求伪造漏洞。远程攻击者可以作为管理员身份执行特权操作，例如swuuser和swupass参数的请求可以增加管理员账号。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-2363

链接:http://www.frsirt.com/english/advisories/2007/2363

来源: SECUNIA

名称: 25853

链接:http://secunia.com/advisories/25853

来源: BUGTRAQ

名称: 20070627 CheckPoint VPN-1 UTM Edge Cross Site Request Forgery vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/472371/100/0/threaded

来源: MISC

链接:http://www.louhi.fi/advisory/checkpoint_070626.txt

来源: XF

名称: checkpoint-vpn1Edge-unspecified-csrf(35103)

链接:http://xforce.iss.net/xforce/xfdb/35103

来源: SREASON

名称: 2848

链接:http://securityreason.com/securityalert/2848

受影响实体

• Checkpoint Vpn-1_utm_Edge:7.0.33:Utm_Edge  

补丁

暂无