Vulnerabilidad en el archivo sre/params.php en el componente Integrity Clientless Security (ICS) en Check Point Connectra NGX R62 (CVE-2007-0471)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
24/01/2007
Última modificación:
09/04/2025
Descripción
El archivo sre/params.php en el componente Integrity Clientless Security (ICS) en Check Point Connectra NGX R62 versión 3.x y anteriores a Security Hotfix versión 5, y posiblemente VPN-1 NGX R62, permite a los atacantes remotos omitir los requisitos de seguridad por medio de un parámetro Report creado, que devuelve un token de autenticación ICSCookie válido.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkpoint:connectra_ngx:*:*:*:*:*:*:*:* | r62 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051920.html
- http://osvdb.org/31655
- http://secunia.com/advisories/23847
- http://secureknowledge.checkpoint.com/SecureKnowledge/viewSolutionDocument.do?lid=sk32472
- http://securityreason.com/securityalert/2179
- http://securitytracker.com/id?1017559=
- http://securitytracker.com/id?1017560=
- http://updates.checkpoint.com/fileserver/ID/7126/FILE/VPN-1_Hotfix1.pdf
- http://www.checkpoint.com/downloads/latest/hfa/connectra/security_r62.html
- http://www.checkpoint.com/downloads/latest/hfa/vpn1_security/vpn1_R62_Windows.html
- http://www.securityfocus.com/archive/1/457621/100/0/threaded
- http://www.securityfocus.com/archive/1/457683/100/0/threaded
- http://www.vupen.com/english/advisories/2007/0276
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31646
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051920.html
- http://osvdb.org/31655
- http://secunia.com/advisories/23847
- http://secureknowledge.checkpoint.com/SecureKnowledge/viewSolutionDocument.do?lid=sk32472
- http://securityreason.com/securityalert/2179
- http://securitytracker.com/id?1017559=
- http://securitytracker.com/id?1017560=
- http://updates.checkpoint.com/fileserver/ID/7126/FILE/VPN-1_Hotfix1.pdf
- http://www.checkpoint.com/downloads/latest/hfa/connectra/security_r62.html
- http://www.checkpoint.com/downloads/latest/hfa/vpn1_security/vpn1_R62_Windows.html
- http://www.securityfocus.com/archive/1/457621/100/0/threaded
- http://www.securityfocus.com/archive/1/457683/100/0/threaded
- http://www.vupen.com/english/advisories/2007/0276
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31646