发布日期：2011-09-29
更新日期：2011-09-29

受影响系统：

SonicWALL NSA 4500

描述：

---

SonicWall NSA 4500是适用于企业中央区域及大型分布式网络环境的一款网络安全防火墙产品。

SonicWall NSA 4500的Web管理界面可以直接自定义某些网页，通过preview功能可在其中的表格中填写代码，此功能可在网络管理安全环境中显示网页并执行其中的所有JavaScript代码，导致许多传统攻击，比如XSS，会话劫持等。

要重现此漏洞，可转到main.html，Users->Settings，在"Login page content"中输入代码，然后会在管理环境下执行。

<*来源：hvazquez () pentest es
  
  链接：http://seclists.org/bugtraq/2011/Oct/14
        http://www.pentest.es/vulns_sonicpoint.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /log.wri HTTP/1.0
Host: 123.123.123.123
Connection: close
User-Agent: brute-forcing
Cookie: SessId=111111111

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com

浏览次数：2451
严重程度：0（网友投票）