Barracuda SSL VPN 680多个跨站脚本执行漏洞

发布日期：2012-07-18
更新日期：2012-09-05受影响系统：
Barracuda Networks SSL VPN 680
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54593
CVE ID: CVE-2012-4739Barracuda SSL VPN是集硬件和软件于一体的解决方案，可保证从任何浏览器安全地无客户端地远程访问内部网络资源。Barracuda SSL VPN 2.2.2.203之前版本存在多个XSS漏洞，通过showUserResourceCategories.do内的policyLaunching、resourcePrefix、actionPath参数，传递到fileSystem.do内的list、path参数，传递到launchAgent.do的return-To参数，可允许远程攻击者注入Web脚本或HTML代码。<*来源：Benjamin Kunz Mejri
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！www.example.com/resourceList.do？form=resourceCategoriesForm&readOnly=test&path=
%2FshowUserResourceCategories.do&messageResourcesKey=resourceCategory&actionPath=[NON-PERSISTENT SCRIPT CODE！] www.example.com/[FILE].do？[VALUE #1]=l52ca6d&[VALUE #2]=[VALUE #3]&[PATH LISTING]=smb/Sales%20Folder/Opt/[NON-PERSISTENT SCRIPT CODE！] www.example.com/fileSystem.do？launchId=l52ca6d&actionTarget=list&path=smb/Sales%20Folder/Testing %20from%20Tri%20Opt/%22%3E%3Ciframe%20src=a%20onload=alert%28%22VL%22%29%20%3C www.example.com/launchAgent.do？launchId=l3ce418&returnTo=[NON-PERSISTENT SCRIPT CODE！]建议：
--------------------------------------------------------------------------------
厂商补丁：Barracuda Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.barracudanetworks.com/ns/products/spam_overview.phpRoundCube Webmail Larry皮肤HTML代码注入漏洞多个Conceptronic产品目录穿越漏洞相关资讯跨站脚本执行漏洞 Barracuda SSL VPN

HP Network Node Manager i多个不（02/05/2013 09:14:03）
Barracuda SSL VPN身份验证绕过漏（01/26/2013 08:07:30）
Apache CouchDB 跨站脚本执行漏洞（01/19/2013 09:24:15）

Google Web Toolkit 跨站脚本执行（01/26/2013 08:08:23）
JBoss Enterprise Portal Platform （01/26/2013 08:05:16）
Advantech WebAccess HMI/SCADA不（01/11/2013 08:47:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任