Межсайтовый скриптинг в Check Point Connectra

Дата публикации:	05.10.2009
Всего просмотров:	1972
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Check Point Connectra Appliances
	Уязвимые версии: Check Point Connectra Appliances NGX R62, NGX R62CM и NGX R66 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "vpid_prefix" в /Login/Login. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.checkpoint.com/products/connectra/index.html Решение: Установите исправление с сайта производителя. Connectra NGX R66.1: http://downloads.checkpoint.com/dc/download.htm?ID=10419 Connectra NGX R62 HFA_01: http://downloads.checkpoint.com/dc/download.htm?ID=10421 Connectra NGX R62CM HFA_01: http://downloads.checkpoint.com/dc/download.htm?ID=10420
Ссылки:	https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42793 http://www.scip.ch/?vuldb.4020 http://archives.neohapsis.com/archives/fulldisclosure/2009-09/0324.html

Межсайтовый скриптинг в Check Point Connectra

Подпишитесь на email рассылку