CVE-2007-3489 in VPN-1 UTM Edgeinformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en pop/WizU.html en la interfaz de administración de Check Point VPN-1 Edge X Embedded NGX 7.0.33x en el dispositivo Check Point VPN-1 UTM Edge, que permite a atacantes remotos realizar acciones privilegiadas como administradores, tal como se demuestra mediante una solicitud con los parámetros swuuser y swupass, la cual añade una cuenta de administrador. NOTA: El ataque CSRF no presenta ventana temporal (timing window) porque la interfaz de administración carece de capacidad de cierre de sesión.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-06-29

Divulgación

2007-06-29

Moderación

aceptado

Artículo

VDB-37565

CPE

listo

EPSS

0.03285

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!