发布日期：2003-12-18
更新日期：2003-12-24

受影响系统：

CyberGuard CyberGuard Firewall/VPN SL 5.1
CyberGuard CyberGuard Firewall/VPN LX 5.1
CyberGuard CyberGuard Firewall/VPN KS 5.1
CyberGuard CyberGuard Firewall/VPN FS 5.1

描述：

---

BUGTRAQ  ID: 9245

CyberGuard是一款防火墙系统，包含VPN组件。

CyberGuard对提交给代理服务程序的数据缺少充分的检查，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能获得用户的敏感信息。

从内部网络通过CyberGuard代理提交包含非法域名 <A HREF="http://domain.tld">http://domain.tld</A> 的GET请求，会产生错误页面，但是由于对域名数据缺少充分过滤，如果攻击者提交的数据包含恶意脚本代码，产生的错误页面被管理员浏览时，就可会导致恶意脚本代码在管理员浏览器上执行，可使用于验证的敏感信息泄露。

<*来源：Jamie Fisher （contact_jamie_fisher@yahoo.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107177485619072&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

提交类似如下的域名信息：

"http://www.example.com&lt;script&gt;alert('test')&lt;/script&gt;"

建议：

---

厂商补丁：

CyberGuard
----------
用户可以联系供应商获得补丁信息：

http://www.cyberguard.com/

浏览次数：2774
严重程度：0（网友投票）