Check Point VPN-1 UTM Edge 登录页面跨脚本漏洞 |
| 更新时间:2008-3-11 0:11:07 |
责任编辑:流火 |
|
|
受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。
VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。
VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数,因此攻击者必须要使用POST请求来利用这个漏洞。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.checkpoint.com
| | | |
|
安全中国首页 > 新闻中心 > 跨站漏洞