本文详细介绍Check Point VPN-1 UTM Edge 登录页面跨脚本漏洞
受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。
VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。
VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数,因此攻击者必须要使用POST请求来利用这个漏洞。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.checkpoint.com
来源:豆豆网转载 作者:绿盟科技 责编:豆豆技术应用
正在加载评论...
- 警方警示:公众可用六种方法防范假冒“网上银行”
- 江民03月10日病毒:Trojan/PSW.GamePass.agot
- Linux自动备份MySQL数据库
- FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞
- Check Point VPN-1 UTM Edge 登录页面跨脚本漏洞
- Sun Solaris Java 运行时环境图形解析堆溢出漏洞
- 火狐3测试版能封锁黑客网站 称比IE更安全
- 本周微软将发布安全补丁 其中包括四个"危急"级别
- 瑞星03月10日病毒:Trojan.PSW.Win32.SunOnline.mj
- 瑞星03月09日病毒:Trojan.PSW.Win32.HXOnline.fp
- 警方警示:公众可用六种方法防范假冒“网上银行”
- 江民03月10日病毒:Trojan/PSW.GamePass.agot
- FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞
- Check Point VPN-1 UTM Edge 登录页面跨脚本漏洞
- Sun Solaris Java 运行时环境图形解析堆溢出漏洞
- 本周微软将发布安全补丁 其中包括四个"危急"级别
- 瑞星03月10日病毒:Trojan.PSW.Win32.SunOnline.mj
- 瑞星03月09日病毒:Trojan.PSW.Win32.HXOnline.fp
- Trojan-Dropper.Win32.Small.bgn分析清除
- 电脑病毒制售成黑色产业链 陈万志呼吁立法治理