Se ha encontrado una vulnerabilidad en Check Point VPN-1 UTM Edge que
podrÃa ser explotada por un atacante remoto para realizar ataques de
cross-site scripting.
La vulnerabilidad está causada porque la entrada del parámetro “user”
en el login no se limpia de forma adecuada antes de ser devuelta al
usuario. Esto podrÃa ser explotado por un atacante remoto para ejecutar
código JavaScript o HTML arbitrario en el contexto de seguridad de un
navegador que visita el interfaz web del dispositivo.
La vulnerabilidad está confirmada para Check Point VPN-1 Edge con la
versión 7.0.48x de NGX y puede afectar a otras versiones. Se recomienda
actualizar a la versión 7.5.48 del firmware.
Fuente: Hispasec