发布日期：2008-05-13
更新日期：2008-05-15

受影响系统：

Cisco BBSM 5.3

描述：

---

BUGTRAQ  ID: 29191
CVE(CAN) ID: CVE-2008-2165

Cisco Building Broadband Service Manager（BBSM）是基于软件的服务创建平台，可为政府部门提供高度自动化的、非常方便的宽带服务方法。

Cisco BBSM的AccessCodeStart.asp页面没有正确地过滤对msg参数的输入便返回给了用户，这允许远程攻击者通过提交恶意URL请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Brad Antoniewicz （Brad.Antoniewicz@foundstone.com）
  
  链接：http://secunia.com/advisories/30222/
        http://marc.info/?l=bugtraq&m=121071530712775&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/ekgnkm/AccessCodeStart.asp?msg=%3Cscript%3Ealert(%22XSS%22);%3C/script%3E

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/support/downloads/go/ImageList.x?relVer=5.3&mdfid=278455427&sftType=Building%20Broadband%20Service%20Manager%20(BBSM)%20Updates&optPlat=&nodecount=2&edesignator=null&modelName=Cisco%20Building%20Broadband%20Service%20Manager%205.3&treeMdfId=281527126&treeName=Network%20Monitoring%20and%20Management

浏览次数：2793
严重程度：0（网友投票）