Cisco ASA設備繞過HTML重寫規則漏洞
作者:佚名
繞過規則##遠程攻擊##立即處理[msg]受影響系統: Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影響系統: Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34
受影響系統:
Cisco ASA 8.2.1
Cisco ASA 8.1.2
Cisco ASA 8.0(4)
不受影響系統:
Cisco ASA 8.1.2.25
Cisco ASA 8.0.4.34
描述:
BUGTRAQ ID: 35480
CVE(CAN) ID: CVE-2009-1202
Cisco自適應安全設備(ASA)是可提供安全和VPN服務的模塊化平臺。
在通過ASA的Web VPN請求網頁的時候,目標資源類型(scheme)和主機名部分首先Rot13編碼,然后16進制編碼并放在ASA的URL中。例如,可通過請求以下ASA路徑訪問http://www.trustwave.com :
/+CSCO+0075676763663A2F2F6A6A6A2E67656866676A6E69722E70627A+
+/
顯然這個請求的HTML內容經過了ASA的重新格式化:
責任編輯:安泉
來源:
安全中國
