漏洞信息详情
Check Point VPN-1 UTM Edge 跨站请求伪造漏洞
- CNNVD编号:CNNVD-200706-544
- 危害等级: 中危
- CVE编号: CVE-2007-3489
- 漏洞类型: 未知
- 发布时间: 2007-06-29
- 威胁类型: 远程
- 更新时间: 2007-07-02
- 厂 商: checkpoint
- 漏洞来源:
漏洞简介
Check Point VPN-1 UTM Edge中的Check Point VPN-1 Edge X Embedded NGX 7.0.33x中管理界面的pop/WizU.HTML存在跨站请求伪造漏洞。远程攻击者可以作为管理员身份执行特权操作,例如swuuser和swupass参数的请求可以增加管理员账号。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2007-2363
链接:http://www.frsirt.com/english/advisories/2007/2363
来源: SECUNIA
名称: 25853
链接:http://secunia.com/advisories/25853
来源: BUGTRAQ
名称: 20070627 CheckPoint VPN-1 UTM Edge Cross Site Request Forgery vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/472371/100/0/threaded
来源: MISC
链接:http://www.louhi.fi/advisory/checkpoint_070626.txt
来源: XF
名称: checkpoint-vpn1Edge-unspecified-csrf(35103)
链接:http://xforce.iss.net/xforce/xfdb/35103
来源: SREASON
名称: 2848
链接:http://securityreason.com/securityalert/2848
受影响实体
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论