CVE-2007-3489 in VPN-1 UTM Edgeinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de falsificação de solicitação entre sites (CSRF) em pop/WizU.html na interface de gerenciamento do Check Point VPN-1 Edge X Embedded NGX 7.0.33x, no contexto do Check Point VPN-1 UTM Edge, permite que atacantes remotos executem ações privilegiadas como administradores, conforme demonstrado por uma solicitação com os parâmetros swuuser e swupass, que adiciona uma conta de administrador. NOTA: o ataque CSRF não possui janela temporal (timing window) porque a interface de gerenciamento não oferece capacidade de logout.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

29/06/2007

Divulgação

29/06/2007

Moderação

aceite

Entrada

VDB-37565

CPE

pronto

EPSS

0.03285

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!