CVE-2007-3489 in VPN-1 UTM Edge
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans pop/WizU.html au sein de l'interface de gestion de Check Point VPN-1 Edge X Embedded NGX 7.0.33x sur le dispositif Check Point VPN-1 UTM Edge permet aux attaquants distants d'exécuter des actions privilégiées en tant qu'administrateurs, comme démontré par une requête contenant les paramètres swuuser et swupass qui ajoute un compte administrateur. NOTE : l'attaque CSRF ne présente pas de fenêtre temporelle car il n'y a aucune fonctionnalité de déconnexion dans l'interface de gestion.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.