Arbor Networks Peakflow SP 'index/'跨站脚本执行漏洞

发布日期：2012-04-03
更新日期：2012-08-30

受影响系统：
arbornetworks Networks Peakflow SP 3.6.1
不受影响系统：
arbornetworks Networks Peakflow SP 5.6
arbornetworks Networks Peakflow SP 5.5 patch5
arbornetworks Networks Peakflow SP 5.1.1 patch 5-
 

描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52881
CVE ID: CVE-2012-4685

Arbor Networks Peakflow SP是Peakflow SP 解决方案中一个至关重要的威胁管理系统组件， 用于多服务融合式网络的强大应用智能系统。

Arbor Networks Peakflow SP patch 6之前的5.1.1版本, patch 4之前的5.5版本, patch 1之前的5.6.0版本在实现上存在XSS漏洞，通过传递到索引中的PATH_INFO，可允许远程攻击者注入任意Web脚本或HTML。

<*来源：b.saleh
 
  链接：http://www.securityfocus.com/archive/1/522191
        http://www.securityfocus.com/archive/1/522211
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://www.example.com/index/"onmouseover="alert(666)

建议：
--------------------------------------------------------------------------------
厂商补丁：

arbornetworks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.arbornetworks.com/cn/arbor-peakflow.html

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]