|
آسیبپذیری XSS در سیستم عامل IVE بهکار گرفته شده در تجهیزات شرکت Juniper
|
|
توسط :
nsec
تاریخ :
چهارشنبه 30 تیر 1389
گروه :
اﻋﻼن آسیبپذیری
تعداد بازدید :
348 بار
چکیده :
یک مورد آسیبپذیری در سیستم عامل Juniper IVE گزارش شدهاست که میتواند توسط افراد نفوذگر جهت انجام حملات XSS مورد سوءاستفاده قرار گیرد.
|
عنوان
|
آسیبپذیری XSS در سیستم عامل IVE بهکار گرفته شده در تجهیزات شرکت Juniper
|
|
تاریخ
|
30/04/1389 |
|
شناسه آپا
|
APAIUT-90-89032 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
یک مورد آسیبپذیری در سیستم عامل Juniper IVE گزارش شدهاست که میتواند توسط افراد نفوذگر جهت انجام حملات XSS مورد سوءاستفاده قرار گیرد.
این آسیبپذیری از آنجا ناشی میشود که مقدار ورودی ارسالی به پارامتر u در مسیر dana-na/auth/url_default/welcome.cgi قبل از بازگشت به کاربر به درستی بررسی نمیشود و با وجود این نقص امکان سوءاستفاده جهت اجرای کد دلخواه HTML و اسکریپت در نشست مرورگر کاربری که با تجهیزات آسیبپذیر کار میکند، وجود دارد.
این آسیبپذیری در مورد تجهیزات سری SA-2000 دارای سیستم عامل IVE نسخه 6.5R1 (Build 14599) گزارش شدهاست و دیگر تجهیزات مشابه و دیگر نسخههای نرمافزار هم ممکن است این آسیبپذیری را داشته باشند. |
راه حل
| استفاده از پروکسی جهت فیلتر کردن کاراکترها و رشتههای مشکوک |
منبع
