Vigil@nce - Check Point UTM-1 : vulnérabilités de UTM-1
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de l’interface
WebUI de UTM-1 Edge et Safe@Office.
Gravité : 2/4
Date création : 17/10/2011
PRODUITS CONCERNÉS
– Check Point UTM-1 Appliance
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface WebUI de Check Point UTM-1 Edge et Safe@Office permet
d’administrer l’appliance.
Plusieurs vulnérabilités ont été annoncées dans WebUI :
– Cross Site Scripting
– Cross Site Request Forgery
– obtention d’information
– redirection web
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Check-Point-UTM-1-vulnerabilites-de-UTM-1-11064