漏洞信息详情
F5 Big-IP Web管理界面审计日志跨站脚本漏洞
- CNNVD编号:CNNVD-200803-415
- 危害等级: 中危
- CVE编号: CVE-2008-1503
- 漏洞类型: 跨站脚本
- 发布时间: 2008-03-25
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: f5
- 漏洞来源: nnposter nnposter@...
漏洞简介
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。
F5 BIG-IP的Web管理界面的审计日志工具存在跨站脚本漏洞。日志项未经HTML编码便直接输出,这允许攻击者创建内嵌了脚本的日志项,如果管理员查看了审计日志就会执行恶意脚本。
一种可能的攻击方式是创建在节点名中嵌入了脚本的节点对象,由于不支持的字符,创建这个节点会失败,但仍会创建审计日志;此外还可以创建特制的URL链接,该链接会生成内嵌有HTTP GET请求的日志项,因此可以远程利用这个漏洞。
漏洞公告
参考网址
来源: XF
名称: f5bigip-auditlog-xss(41440)
链接:http://xforce.iss.net/xforce/xfdb/41440
来源: BID
名称: 28416
链接:http://www.securityfocus.com/bid/28416
来源: BUGTRAQ
名称: 20080323 F5 BIG-IP Web Management Audit Log XSS
链接:http://www.securityfocus.com/archive/1/archive/1/489991/100/0/threaded
来源: SREASON
名称: 3778
链接:http://securityreason.com/securityalert/3778
受影响实体
- F5 Big-Ip:9.4.3
- F5 Tmos:9.4.3
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论