CVE-2007-3489 in VPN-1 UTM Edgeinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans pop/WizU.html au sein de l'interface de gestion de Check Point VPN-1 Edge X Embedded NGX 7.0.33x sur le dispositif Check Point VPN-1 UTM Edge permet aux attaquants distants d'exécuter des actions privilégiées en tant qu'administrateurs, comme démontré par une requête contenant les paramètres swuuser et swupass qui ajoute un compte administrateur. NOTE : l'attaque CSRF ne présente pas de fenêtre temporelle car il n'y a aucune fonctionnalité de déconnexion dans l'interface de gestion.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/06/2007

Divulgation

29/06/2007

Modérer

accepté

Entrée

VDB-37565

CPE

prêt

EPSS

0.03285

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!