Межсайтовый скриптинг в Nortel SSL VPN Web Interface

Дата публикации:
14.12.2005
Всего просмотров:
1916
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel Application Switches (formerly Alteon)
Nortel Alteon SSL VPN
Nortel Alteon SSL Accelerator 3.x
Nortel Alteon SSL Accelerator 4.x
Nortel VPN Gateway 3050
Nortel VPN Gateway 3070
Уязвимые версии: Nortel Alteon SSL VPN 4.2.1.6

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует при обработке входных данных в параметре "a" сценария "tunnelform.yaws". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимость позволяет выполнить произвольные команды на системе с помощью специально сформированной ссылки. Пример:

https://SSL_VPN_SERVER/tunnelform.yaws?a=+cmd.exe+/c+echo+test+%3E+
c:\\test.txt+&type=Custom&sp=443&n=1&ph=&pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp=80&sslEnabled=on&start=Start...

URL производителя: www.nortelnetworks.com/products/01/alteon/sslvpn/index.html

Решение: Установите исправление (v5.1.5) с сайта производителя.

Источник:

Ссылки: Nortel SSL VPN Cross Site Scripting/Command Execution

или введите имя

CAPTCHA