Check Point VPN-1 UTM Edge 登录页面跨脚本漏洞

Check Point VPN-1 UTM Edge 登录页面跨脚本漏洞 受影响系统：
Check Point Software VPN-1 UTM Edge NGX 7.0.48x

不受影响系统：
Check Point Software VPN-1 UTM Edge NGX 7.5.48

描述：
VPN-1 UTM Edge是集成了防病毒、防火墙、安全防护和VPN技术的安全接入解决方案。 

VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞，远程安全者可能利用此漏洞执行跨站脚本安全。

VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户，这允许安全者通过跨站脚本安全在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数，因此安全者必须要使用POST请求来利用这个漏洞。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com