CSRF атака в продуктах Check Point

Дата публикации:
28.06.2007
Всего просмотров:
1863
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3462
CVE-2007-3464
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Check Point VPN-1 UTM Edge
Check Point Safe@Office Appliances 7.x
Check Point ZoneAlarm Z100G 7.x
Уязвимые версии:
Check Point Safe@Office Appliances 7.x
Check Point VPN-1 UTM Edge
Check Point ZoneAlarm Z100G 7.x

Описание:
Уязвимость позволяет удаленному пользователю произвести CSRF атаку.

Уязвимость существует из-за того, что устройство разрешает производить некоторые действия через HTTP запросы без проверки валидности запроса. Злоумышленник может с помощью специально сформированной Web страницы изменить некоторые настройки.

URL производителя: www.checkpoint.com

Решение: Установите последнюю версию Embedded NGX 7.0.45 с сайта производителя.

или введите имя

CAPTCHA