CVE-2007-3489 in VPN-1 UTM Edge
Resumen
por VulDB • 2026-07-05
Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en pop/WizU.html en la interfaz de administración de Check Point VPN-1 Edge X Embedded NGX 7.0.33x en el dispositivo Check Point VPN-1 UTM Edge, que permite a atacantes remotos realizar acciones privilegiadas como administradores, tal como se demuestra mediante una solicitud con los parámetros swuuser y swupass, la cual añade una cuenta de administrador. NOTA: El ataque CSRF no presenta ventana temporal (timing window) porque la interfaz de administración carece de capacidad de cierre de sesión.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.