Stefan Friedli der scip AG fand eine Script Injection Schwachstelle in Check Point Connectra R62. Das Login Interface der populären VPN SSL Lösung wies nur unzureichende Validierungsmechanismen auf und konnte daher angegriffen werden. Die Schwachstelle wurde heute in den jeweiligen Mailinglisten sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht, nachdem in Zusammenarbeit mit dem Hersteller öffentlich ein Hotfix zur Verfügung gestellt werden konnte.

Links

• https://vuldb.com/?id.4020

Tags