CVE-2007-3489 in VPN-1 UTM Edgeजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Check Point VPN-1 UTM Edge पर Check Point VPN-1 Edge X Embedded NGX 7.0.33x में प्रबंधन इंटरफ़ेस के pop/WizU.html में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रमणकारियों को व्यवस्थापकों के रूप में सुविधाजनक कार्रवाई करने की अनुमति देता है। यह swuuser और swupass पैरामीटरों वाले एक अनुरोध द्वारा प्रदर्शित किया गया था, जिससे एक व्यवस्थापक खाता जोड़ा जाता है। नोट: CSRF आक्रमण में कोई टाइमिंग विंडो नहीं होती क्योंकि प्रबंधन इंटरफ़ेस में लॉगआउट की सुविधा उपलब्ध नहीं है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

29/06/2007

प्रकटीकरण

29/06/2007

प्रविष्टि

VDB-37565

EPSS

0.03285

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Energy, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!