Se ha encontrado una vulnerabilidad en Check Point VPN-1 UTM Edge que podría ser explotada por un atacante remoto para realizar ataques de cross-site scripting.
La vulnerabilidad está causada porque la entrada del parámetro «user» en el login no se limpia de forma adecuada antes de ser devuelta al usuario. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML arbitrario en el contexto de seguridad de un navegador que visita el interfaz web del dispositivo.
La vulnerabilidad está confirmada para Check Point VPN-1 Edge con la versión 7.0.48x de NGX y puede afectar a otras versiones. Se recomienda actualizar a la versión 7.5.48 del firmware.
laboratorio@hispasec.com
Más información:
Checkpoint VPN-1 UTM Edge cross-site scripting
http://www.louhi.fi/advisory/checkpoint_080306.txt
