CH azonosító
CH-5815Angol cím
Check Point UTM-1 Edge / Safe@Office WebUI Multiple VulnerabilitiesFelfedezés dátuma
2011.10.20.Súlyosság
AlacsonyÉrintett rendszerek
Check PointSafe@Office Appliances
VPN-1 UTM Edge
Érintett verziók
Check Point Safe@Office Appliances
Check Point VPN-1 UTM Edge
Összefoglaló
A Check Point UTM-1 Edge és a Safe@Office több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS), kérés hamisítás és spoofing támadásokra vagy érzékeny információk megszerzésére.
Leírás
- A WebUI részére átadott egyes bemeneti adatok ellenőrzése nem megfelelő, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A WebUI lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható bizonyos, részletesen nem ismertetett műveletek végrehajtására, ha a felhasználó ellátogat a speciálisan erre a célra készített web oldalra.
- A WebUI részére átadott bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt a felhasználók átirányításához felhasználnák azokat. Ez kihasználható a felhasználók tetszőleges weboldalra történő átirányításra, például ha a felhasználó rákattint a speciálisan elkészített linkre, ahol az érintett script a megbízható domain-en van host-olva.
- A WebUI nem részletezett hibája kihasználható érzékeny információk felfedésére.
A sérülékenységeket a 8.2.44 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: supportcenter.checkpoint.com
SECUNIA 46486