受影响系统:
Juniper Networks IVE OS 6.5 R2
Juniper Networks IVE OS 6.5 R1
不受影响系统:
Juniper Networks IVE OS 6.5 R3.1
描述:
Juniper Networks的Secure Access是企业级的SSL VPN接入设备,设备上所运行的操作系统为Juniper IVE OS。
IVE OS WEB管理界面的homepage.cgi脚本没有正确地过滤用户所提交的输入,通过认证的用户受骗跟随了恶意链接就会被重新定向到指定的站点。
<*来源:Richard Brain
链接:http://secunia.com/advisories/40117/
http://marc.info/?l=bugtraq&m=127618256409513&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel" target="_blank">https://target-domain.foo/dana/home/homepage.cgi?syncFlag=1&name=test&url=555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel
建议:
厂商补丁:
Juniper Networks
—————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。