CSRF атака в продуктах Check Point
| Дата публикации: | 28.06.2007 |
| Всего просмотров: | 2202 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3462 CVE-2007-3464 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Check Point VPN-1 UTM Edge
Check Point Safe@Office Appliances 7.x Check Point ZoneAlarm Z100G 7.x |
| Уязвимые версии: Check Point Safe@Office Appliances 7.x Check Point VPN-1 UTM Edge Check Point ZoneAlarm Z100G 7.x Описание: Уязвимость существует из-за того, что устройство разрешает производить некоторые действия через HTTP запросы без проверки валидности запроса. Злоумышленник может с помощью специально сформированной Web страницы изменить некоторые настройки. URL производителя: www.checkpoint.com Решение: Установите последнюю версию Embedded NGX 7.0.45 с сайта производителя. |