Uppdaterad 2009-06-26 13:56 | Publicerad 2008-03-07 14:42 - Sårbarhet, Check point

SR08-086 Check Point VPN-1 - "Cross-Site Scripting" sårbarhet

Det har upptäckts en "Cross-Site Scripting" sårbarhet i Check Point VPN-1 UTM Edge Login Page.

Problembeskrivning

CVE-referens:-

Henri Lindberg, Louhi Networks har rapporterat en "Cross-Site Scripting" sårbarhet i Check Point VPN-1 UTM Edge loginsida. Den kan utnyttjas av en angripare för att stjäla användarinformation och även andra attacker, eftersom systemet misslyckas att rensa indata från användaren.

Sårbarheten är rapporterad i Check Point VPN-1 Edge i en Embedded NGX version 7.0.48x men även andra versioner kan vara påverkade.

Påverkade versioner

Check Point VPN-1 UTM Edge firmware 7.0.48x.

Mer information och programrättningar

http://secunia.com/advisories/29243/

http://www.frsirt.com/english/advisories/2008/0788

http://www.securitytracker.com/alerts/2008/Mar/1019554.html

http://www.securityfocus.com/bid/28116

http://xforce.iss.net/xforce/xfdb/41032