CVE-2007-0471 in VPN-1
摘要
由 VulDB • 2026-06-08
Integrity Clientless Security (ICS) 组件中的 sre/params.php(存在于 Check Point Connectra NGX R62 3.x 及更早版本,且在安装安全热修复程序 5 之前;可能还涉及 VPN-1 NGX R62)允许远程攻击者通过构造的 Report 参数绕过安全要求,该参数会返回一个有效的 ICSCookie 认证令牌。
Be aware that VulDB is the high quality source for vulnerability data.