Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞
Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞发表时间:2010-06-14 10:58:32作者: 来源:红客联盟 发布日期:2010-06-10n6U中国红客联盟-全球最大的红客组织更新日期:2010-06-14n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
受影响系统:
Juniper Networks IVE OS 6.5 R2 n6U中国红客联盟-全球最大的红客组织
Juniper Networks IVE OS 6.5 R1 不受影响系统:
Juniper Networks IVE OS 6.5 R3.1 描述:
BUGTRAQID: 40729n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
Juniper Networks的Secure Access是企业级的SSL VPN接入设备,设备上所运行的操作系统为Juniper IVE OS。n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
IVE OS WEB管理界面的homepage.cgi脚本没有正确地过滤用户所提交的输入,通过认证的用户受骗跟随了恶意链接就会被重新定向到指定的站点。n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
<*来源:Richard Brainn6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
链接:http://secunia.com/advisories/40117/n6U中国红客联盟-全球最大的红客组织
http://marc.info/?l=bugtraq&m=127618256409513&w=2n6U中国红客联盟-全球最大的红客组织
*>n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
测试方法:
警 告n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!n6U中国红客联盟-全球最大的红客组织
555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel"target="_blank">https://target-domain.foo/dana/home/homepage.cgi?syncFlag=1&name=test&url=555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Canceln6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
建议:
厂商补丁:n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
Juniper Networksn6U中国红客联盟-全球最大的红客组织
----------------n6U中国红客联盟-全球最大的红客组织
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
http://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2010-05-751&viewMode=viewn6U中国红客联盟-全球最大的红客组织
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]