Cisco ASA设备绕过HTML重写规则漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-10-26
Cisco ASA设备绕过HTML重写规则漏洞 受影响系统:
Cisco ASA 8.2.1 
Cisco ASA 8.1.2
Cisco ASA 8.0(4)
不受影响系统:
Cisco ASA 8.1.2.25
Cisco ASA 8.0.4.34
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35480
CVE(CAN) ID: CVE-2009-1202

Cisco自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。

在通过ASA的Web VPN请求网页的时候,目标资源类型(scheme)和主机名部分首先Rot13编码,然后16进制编码并放在ASA的URL中。例如,可通过请求以下ASA路径访问http://www.trustwave.com :
      
/+CSCO+0075676763663A2F2F6A6A6A2E67656866676A6E69722E70627A+
+/

显然这个请求的HTML内容经过了ASA的重新格式化:

      <script id=’CSCO_GHOST’ src="/+webvpn+/toolbar.js">

但如果修改了请求URL将最初的16进制值00更改为01,就会未经任何重写便返回了HTML文档,这允许在ASA的DOM中运行页面的脚本化内容。

<*来源:David Byrne (davidribyrne@yahoo.com)
  
  链接:http://marc.info/?l=bugtraq&m=124586192309368&w=2
        http://secunia.com/advisories/35511/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT

图片内容