Microsoft Lync Server 2010 ‘ReachJoin.aspx’远程命令注入漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Microsoft Lync 2010 4.0.7577.0

不受影响系统

危害
远程攻击者可以利用漏洞执行任意JavaScript命令。

攻击所需条件
攻击者必须访问Microsoft Lync Server。

漏洞信息
Microsoft Lync Server是一款微软发布整合通讯解决方案。
Microsoft Lync Server ReachJoin.aspx脚本对"reachLocale"变量缺少过滤，攻击者可以利用漏洞注入任意JavaScript命令。但是有一些限制，如">"字符会调用.Net安全保护，引起页面显示失败。

测试方法
https://[target]/Reach/Client/WebPages/ReachJoin.aspx?xml=&&reachLocale=
en-us%22;var%20xxx=%22http://www.foofus.net/~bede/foofuslogo.jpg%22;open
%28xxx%29;alert%28%22error,%20please%20enable%20popups%20from%20this%20s
erver%20and%20reload%20from%20the%20link%20you%20were%20given%22%29//

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://support.microsoft.com/kb/2500441

漏洞提供者
Mark Lachnie

← Open Handset Alliance Android ‘content://’ URI信息泄露漏洞

Linux内核Alpha特定命令内存破坏和信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Lync Server 2010 ‘ReachJoin.aspx’远程命令注入漏洞

0 条评论。

发表评论