Dell OpenManage file参数URI重新定向漏洞
Dell OpenManage file参数URI重新定向漏洞
发布日期:2009-05-19
更新日期:2010-05-20
受影响系统:
Dell OpenManage 6.2
Dell OpenManage 5.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40247
Dell OpenManage是帮助管理员管理和配置服务器的系统管理工具。
Dell OpenManage没有正确地过滤提交给servlet/HelpViewer页面的file参数便用于重新定向用户,如果用户点击了可信任域上所承载的受影响脚本的链接,就可以被重新定向到任意站点。
<*来源:Rad L. Sneak
链接:http://secunia.com/advisories/39879/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dell
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dell.com/content/topics/global.aspx/sitelets/solutions/management/openmanage?c=us&cs=04&l=en&s=bsd&redirect=1
评论暂时关闭