CVE-2007-3489 in VPN-1 UTM Edgeالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف pop/WizU.html الموجود في واجهة الإدارة ضمن Check Point VPN-1 Edge X Embedded NGX 7.0.33x على نظام Check Point VPN-1 UTM Edge تتيح للمهاجمين عن بُعد تنفيذ إجراءات ذات صلاحيات عالية بصفتهم مسؤولين، كما يتضح من طلب يحتوي على المعلمتين swuuser وswupass يؤدي إلى إضافة حساب إداري جديد. ملاحظة: لا توجد نافذة زمنية (timing window) لهجوم CSRF هذا بسبب عدم وجود إمكانية تسجيل الخروج في واجهة الإدارة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/06/2007

إفشاء

29/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37565

EPSS

0.03285

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!