|
sonicwall soho3域名过滤脚本插入漏洞 发布日期:2002-05-17 更新日期:2002-05-22 受影响系统: csonicwall soho 6.3.0.0 描述: bugtraq id: 4755 sonicwall soho3是一款提供防火墙安全解决方案的应用程序。 sonicwall soho3在处理用户提交的要过滤的域名数据缺少正确充分检查,可导致本地攻击者进行脚本插入攻击使日志文件不能正常工作。 sonicwall soho3提供对域名过滤功能,用户提交要过滤的域名拒绝本地网用户访问,由于对输入缺少正确检查,本地用户可以使用包含恶意脚本代码的数据作为要过滤的域url值,当访问此域名时sonicwall soho3会记录此信息到日志文件中,管理员查看日志文件时会导致脚本自动执行,使日志文件不能正常工作。 <*来源:e m (rdnktrk@hotmail.com) 链接: *> 测试方法: 警 告 e m (rdnktrk@hotmail.com)提供了如下测试方法: 提交如下要过滤的域名: bannerserver.gator.com/<script>window.location.href="";</script> 建议: 临时解决方法: 如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 修改程序,严格过滤用户输入数据,特别是<>字符。 * 客户端设置浏览器,关闭javascript功能。 厂商补丁: csonicwall ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
|
