作家
登录
漏洞补丁

Cisco ASA设备绕过HTML重写规则漏洞

作者: 来源: 2012-06-12 19:32:34 阅读 我要评论

受影响系统:

Cisco ASA 8.2.1 

Cisco ASA 8.1.2

Cisco ASA 8.0(4)

不受影响系统:

Cisco ASA 8.1.2.25

Cisco ASA 8.0.4.34

描述:

BUGTRAQ  ID: 35480

CVE(CAN) ID: CVE-2009-1202

Cisco自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。

在通过ASA的Web VPN请求网页的时候,目标资源类型(scheme)和主机名部分首先Rot13编码,然后16进制编码并放在ASA的URL中。例如,可通过请求以下ASA路径访问http://www.trustwave.com :

/+CSCO+0075676763663A2F2F6A6A6A2E67656866676A6E69722E70627A+
+/

显然这个请求的HTML内容经过了ASA的重新格式化:

顶一下

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图