发布日期：2008-03-08
更新日期：2008-03-10

受影响系统：

F5 BIG-IP Application Security Manager 9.4.3

描述：

---

BUGTRAQ  ID: 28151

F5 BIG-IP是集成了网络流量管理、应用程序安全管理器、负载均衡等功能的多合一网络设备。

F5 BIG-IP Web管理接口的Console功能存在跨站脚本漏洞，远程攻击者可能利用此漏洞在管理员的浏览器中执行恶意脚本代码。

所执行控制台命令的输出封装在<t_extarea>中，因此显示的内容未经任何改动，但对于异常终止的注入了</t_extarea>标签的文本区块没有执行保护。攻击者可以创建嵌入了脚本的日志项，如果管理员在控制台中查看了相关的日志文件的话，就会执行恶意脚本。由于可以通过简单的HTTP GET请求创建可生成恶意日志项的URL链接，因此可以远程利用这个漏洞。

<*来源：nnposter （nnposter@disclosed.not）
  
  链接：http://marc.info/?l=bugtraq&m=120500711000345&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://(target)/dms/policy/rep_request.php?report_type=%22%3E%3Cbody+onload=alert(%26quot%3BXSS%26quot%3B)%3E%3Cfoo+

建议：

---

厂商补丁：

F5
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.f5.com/

浏览次数：2645
严重程度：0（网友投票）