首页 -> 安全研究

安全研究

安全漏洞
Sophos Cyberoam多个产品跨站脚本漏洞(CVE-2016-3968)

发布日期:2016-04-04
更新日期:2016-04-07

受影响系统:
Sophos Cyberoam CR100iNG UTM 10.6.3 MR-1 build 503
Sophos Cyberoam CR35iNG UTM 10.6.2 MR-1 build 383
Sophos Cyberoam CR35iNG UTM 10.6.2 Build 378
描述:
CVE(CAN) ID: CVE-2016-3968

Sophos Cyberoam UTM及NGFW设备是统一威胁管理及下一代防火墙产品。

Sophos Cyberoam CR100iNG UTM(固件10.6.3 MR-1 build 503), CR35iNG UTM(固件10.6.2 MR-1 build 383), R35iNG UTM(固件10.6.2 Build 378)在实现上存在多个跨站脚本漏洞,远程攻击者利用这些漏洞可注入任意Web脚本或HTML。漏洞位于corporate/webpages/trafficdiscovery/LiveConnections.jsp的ipFamily参数、corporate/webpages/trafficdiscovery/LiveConnectionDetail.jsp的ipFamily、applicationname、username参数或X-Forwarded-For HTTP标头。

<*来源:Gjoko Krstic (liquidworm@gmail.com
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Gjoko Krstic (liquidworm@gmail.com)提供了如下测试方法:

http://www.zeroscience.mk/codes/cyberoam_xss.txt

建议:
厂商补丁:

Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cyberoam.com/

参考:
[1] https://docs.cyberoam.com/default.asp?id=447&Lang=1&SID=
[2] https://cxsecurity.com/issue/WLB-2016040025
[3] https://packetstormsecurity.com/files/136561
[4] https://exchange.xforce.ibmcloud.com/vulnerabilities/111980

浏览次数:1658
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障