Vulnerability Bulletins |
Cross-Site Scripting en Check Point VPN-1 UTM Edge |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Check Point VPN-1 UTM Edge appliance modelos X y W con firmware Embedded NGX <= 7.0.48 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Check Point VPN-1 UTM Edge appliance, en los modelos X y W con la versión de firmware Embedded NGX 7.0.48x y anteriores. La vulnerabilidad reside en un error en la validación de la entrada y la codificación de la salida en la página de "login". Un atacante remoto podría inyectar código HTML arbitrario mediante una entrada especialmente diseñada al formulario de login. Existe una prueba de concepto disponible. |
|
Solution |
|
|
Actualización de software Check Point VPN-1 UTM Edge Embedded NGX 7.5.48 https://supportcenter.checkpoint.com/supportcenter/portal |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Checkpoint VPN-1 UTM Edge cross-site scripting http://www.louhi.fi/advisory/checkpoint_080306.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-10 |