Juniper IDP ACM Web服务器跨站脚本漏洞

2013-12-17T00:00:00
ID SSV:61141
Type seebug
Reporter Root
Modified 2013-12-17T00:00:00

Description

CVE ID:CVE-2013-6957

Juniper IDP解决方案是业界领先的解决方案,可帮助管理员检测、控制并报告受到各种间谍软件应用威胁的系统。

Juniper IDP没有正确过滤提交给ACM WEB服务器的输入,允许远程攻击者利用漏洞进行跨站脚本攻击,可构建恶意URI,诱使用户解析,可获取敏感信息或者劫持用户会话。 0 Juniper IDP75 Juniper IDP250 Juniper IDP800 Juniper IDP8200 5.1 厂商补丁:

Juniper

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://kb.juniper.net/JSA10603

                                        
                                            
                                                1,以root权限登录
2,用文本编辑器编辑/etc/httpd/conf/httpd.conf
3,定位:
<Location /getfile>
     SetHandler perl-script
     PerlHandler WebConf::GetFile
</Location>
4,使用#注释掉如上配置行
#<Location /getfile>
#      SetHandler perl-script
#      PerlHandler WebConf::GetFile
#</Location>
5,重启服务:
[root@defaulthost ~]# sh /etc/rc.d/init.d/httpd restart
Stopping httpd:[OK]
Starting httpd:[OK]
[root@defaulthost ~]#