XSS w Check Point Connectra

Wykryto podatności typu cross-site scripting w produktach Check Point Connectra.

Za pomocą parametru "vpid_prefix" możliwe jest załadowanie przez użytkownika zdalnego niepożądanego skryptu, który będzie wykonywany przez przeglądarkę użytkownika docelowego. W rezultacie "wstrzyknięty" kod będzie umożliwiał dostęp do plików cookie użytkownika docelowego zagrażając tym samym jego tożsamości.

Podatność dotyczy wersji:

  • NGX R62, NGX R62CM, and NGX R66

Zalecenia:
Należy zainstalować ze strony producenta odpowiednie poprawki.

Źródło:
https://supportcenter.checkpoint.com/

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF