Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞

受影响系统：

Juniper Networks IVE OS 6.5 R2
Juniper Networks IVE OS 6.5 R1

不受影响系统：

Juniper Networks IVE OS 6.5 R3.1

描述：
Juniper Networks的Secure Access是企业级的SSL VPN接入设备，设备上所运行的操作系统为Juniper IVE OS。

IVE OS WEB管理界面的homepage.cgi脚本没有正确地过滤用户所提交的输入，通过认证的用户受骗跟随了恶意链接就会被重新定向到指定的站点。

<*来源：Richard Brain

  链接：http://secunia.com/advisories/40117/
        http://marc.info/?l=bugtraq&m=127618256409513&w=2
*>

测试方法：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel" target="_blank">https://target-domain.foo/dana/home/homepage.cgi?syncFlag=1&name=test&url=555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel

建议：

厂商补丁：

Juniper Networks
—————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2010-05-751&viewMode=view

← Sophos Anti-Virus NtQueryAttributesFile()系统调用本地权限提升漏洞

Adobe Flash Player 10.1.53.64更新修复多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞

0 条评论。

发表评论