Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞
发表时间:2010-06-14 10:58:32 作者: 来源:红客联盟
发布日期: 2010-06-10
更新日期: 2010-06-14
受影响系统:
Juniper Networks IVE OS 6.5 R2
Juniper Networks IVE OS 6.5 R1
不受影响系统:
Juniper Networks IVE OS 6.5 R3.1
描述:
BUGTRAQ ID: 40729
Juniper Networks的Secure Access是企业级的SSL VPN接入设备,设备上所运行的操作系统为Juniper IVE OS。
IVE OS WEB管理界面的homepage.cgi脚本没有正确地过滤用户所提交的输入,通过认证的用户受骗跟随了恶意链接就会被重新定向到指定的站点。
<*来源:Richard Brain
链 接:http://secunia.com/advisories/40117/
http://marc.info/?l=bugtraq&m=127618256409513&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补 丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个 安全问题,请到厂商的主页下载:
http://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2010-05-751&viewMode=view