Security Lab

Межсайтовый скриптинг в Nortel SSL VPN Web Interface

Дата публикации:14.12.2005
Всего просмотров:2192
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nortel Application Switches (formerly Alteon)
Nortel Alteon SSL VPN
Nortel Alteon SSL Accelerator 3.x
Nortel Alteon SSL Accelerator 4.x
Nortel VPN Gateway 3050
Nortel VPN Gateway 3070
Уязвимые версии: Nortel Alteon SSL VPN 4.2.1.6

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует при обработке входных данных в параметре "a" сценария "tunnelform.yaws". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимость позволяет выполнить произвольные команды на системе с помощью специально сформированной ссылки. Пример:

https://SSL_VPN_SERVER/tunnelform.yaws?a=+cmd.exe+/c+echo+test+%3E+
c:\\test.txt+&type=Custom&sp=443&n=1&ph=&pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp=80&sslEnabled=on&start=Start...

URL производителя: www.nortelnetworks.com/products/01/alteon/sslvpn/index.html

Решение: Установите исправление (v5.1.5) с сайта производителя.

Источник:

Ссылки: Nortel SSL VPN Cross Site Scripting/Command Execution