CheckPoint Connectra /Login/Login任意脚本注入漏洞

BUGTRAQ ID: 36466 CheckPoint Connectra是一个SSL-VPN解决方案，允许用户使用普通的web浏览器访问远程系统。 Connectra的/Login/Login目录下的初始登录脚本没有对用户通过HTTP POST请求所提交的输入数据执行正确的验证，远程攻击者可以通过在请求中包含特制vpidprefix参数导致注入并执行任意脚本。 Check Point Software Connectra R62 厂商补丁： Check Point Software --------------------...

CheckPoint Connectra端点绕过安全检测漏洞

Check Point Connectra是一款Web安全网关，提供 SSL VPN 访问，并在一个统一的解决方案内集成了终端安全和应用安全。 Connectra在处理端点访问认证时存在漏洞，远程攻击者可能通过伪造认证信息来绕过安全检测，非授权获取访问。 Connectra的一个主要功能是综合端点安全服务，具体来讲，就是在客户端连接到内部网络之前会对客户端执行测试，检查该计算机是否存在安全风险，如果检测出风险就会提示用户风险的详细信息，并在该用户登陆到网络之前会要求再次进行测试。...