Boletines de Vulnerabilidades |
Cross-Site Scripting en Check Point VPN-1 UTM Edge |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Check Point VPN-1 UTM Edge appliance modelos X y W con firmware Embedded NGX <= 7.0.48 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Check Point VPN-1 UTM Edge appliance, en los modelos X y W con la versión de firmware Embedded NGX 7.0.48x y anteriores. La vulnerabilidad reside en un error en la validación de la entrada y la codificación de la salida en la página de "login". Un atacante remoto podría inyectar código HTML arbitrario mediante una entrada especialmente diseñada al formulario de login. Existe una prueba de concepto disponible. |
|
Solución |
|
Actualización de software Check Point VPN-1 UTM Edge Embedded NGX 7.5.48 https://supportcenter.checkpoint.com/supportcenter/portal |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Checkpoint VPN-1 UTM Edge cross-site scripting http://www.louhi.fi/advisory/checkpoint_080306.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-10 |