Barracuda Firewall 'username'参数HTML注入漏洞

2014-03-03T00:00:00
ID SSV:61621
Type seebug
Reporter Root
Modified 2014-03-03T00:00:00

Description

Bugtraq ID:65863

Barracuda Firewall是一款梭子鱼网络有限公司发行的防火墙。

Barracuda Web Firewall 6.1.0.016 Models: X100; X200; X300; X400 & X600 WEB接口User Access Policy Exceptions字段不正确过滤用户提交的'username'参数数据,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 Barracuda Web Firewall 6.1.0.016 目前没有详细解决方案提供: http://www.barracudanetworks.com/ns/products/im_overview.php

                                        
                                            
                                                <td valign="top"><table class="config_module" frame="box" id="policy_exceptions" rules="none" style="border:none;" summary="Box" cellpadding="0" cellspacing="0"><tbody><tr><td><input id="username" autocomplete="off" class="authen_cp" name="username" type="text"></td> <td width="22"><input class="new_button authen_cp" id="+" name="+" onclick="add_exception()" value="+" type="button"></td></tr> <tr class="pattern"><td>"><[PERSISTENT INJECTED SCRIPT CODE!]></td><td><input class="new_button" value="-" name="0" type="button"> </td></tr></tbody></table></td>