Дата публикации: | 28.06.2007 |
Всего просмотров: | 2163 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3462 CVE-2007-3464 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Check Point VPN-1 UTM Edge
Check Point Safe@Office Appliances 7.x Check Point ZoneAlarm Z100G 7.x |
Уязвимые версии: Check Point Safe@Office Appliances 7.x Check Point VPN-1 UTM Edge Check Point ZoneAlarm Z100G 7.x Описание: Уязвимость существует из-за того, что устройство разрешает производить некоторые действия через HTTP запросы без проверки валидности запроса. Злоумышленник может с помощью специально сформированной Web страницы изменить некоторые настройки. URL производителя: www.checkpoint.com Решение: Установите последнюю версию Embedded NGX 7.0.45 с сайта производителя. |