Tembria Server Monitor up to 4.0.5 Monitoring logbook.asp 跨站脚本攻击

CVE编号

CVE-2011-3684

利用情况

暂无

补丁情况

N/A

披露时间

2011-09-28

漏洞描述

Tembria Server Monitor是一款网络状况管理及网络监测的软件。 Tembria Server Monitor存在多个跨站脚本攻击漏洞，远程攻击者可通过（1）将siteid参数传递至logbook.asp，（2）将siteid参数传递至monitor-events.asp，（3）将siteid参数传递至reports-config-by-device.asp，（4）将siteid参数传递至reports-config-by-monitor.asp，（5）将siteid 参数传递至reports-monitoring-queue.asp，（6）将action参数传递至site-list.asp，将（7）siteid或（8）type参数传递至event-history.asp，将（9）siteid或（10）type参数传递至admin-history.asp，将（11）siteid或（12）id参数传递至dashboard-view.asp，将（13）siteid或（14）dn参数传递至device-events.asp，将（15）siteid或（16）submit参数传递至device-finder.asp，将（17）siteid或（18）dn参数传递至device-monitors.asp，将（19）siteid或（20）type参数传递至device-views.asp，将（21）siteid或（22）type参数传递至monitor-views.asp，将（23）siteid或（24）sel参数传递至reports-list.asp，将（25）siteid、（26）action或（27）sel参数传递至monitor-list.asp，将（28）siteid、（29）action或（30）sel参数传递至device-list.asp来注入任意web脚本或者HTML。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.solutionary.com/index/SERT/Vuln-Disclosures/Tembria-Server-Monitor...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	tembria	server_monitor	*		Up to (including) 6.0.4
	运行在以下环境
	应用	tembria	server_monitor	4.0.6	-
	运行在以下环境
	应用	tembria	server_monitor	4.0.7	-
	运行在以下环境
	应用	tembria	server_monitor	4.1.0	-
	运行在以下环境
	应用	tembria	server_monitor	4.1.1	-
	运行在以下环境
	应用	tembria	server_monitor	4.1.2	-
	运行在以下环境
	应用	tembria	server_monitor	4.1.3	-
	运行在以下环境
	应用	tembria	server_monitor	4.2	-
	运行在以下环境
	应用	tembria	server_monitor	4.2.1	-
	运行在以下环境
	应用	tembria	server_monitor	4.3	-
	运行在以下环境
	应用	tembria	server_monitor	4.3.1	-
	运行在以下环境
	应用	tembria	server_monitor	4.3.2	-
	运行在以下环境
	应用	tembria	server_monitor	4.3.3	-
	运行在以下环境
	应用	tembria	server_monitor	5.0	-
	运行在以下环境
	应用	tembria	server_monitor	5.0.0	-
	运行在以下环境
	应用	tembria	server_monitor	5.0.1	-
	运行在以下环境
	应用	tembria	server_monitor	5.0.2	-
	运行在以下环境
	应用	tembria	server_monitor	5.0.3	-
	运行在以下环境
	应用	tembria	server_monitor	5.0.4	-
	运行在以下环境
	应用	tembria	server_monitor	5.0.5	-
	运行在以下环境
	应用	tembria	server_monitor	5.1.0	-
	运行在以下环境
	应用	tembria	server_monitor	5.1.1	-
	运行在以下环境
	应用	tembria	server_monitor	5.1.2	-
	运行在以下环境
	应用	tembria	server_monitor	5.1.3	-
	运行在以下环境
	应用	tembria	server_monitor	5.2.0	-
	运行在以下环境
	应用	tembria	server_monitor	5.2.1	-
	运行在以下环境
	应用	tembria	server_monitor	5.2.2	-
	运行在以下环境
	应用	tembria	server_monitor	5.2.3	-
	运行在以下环境
	应用	tembria	server_monitor	5.2.4	-
	运行在以下环境
	应用	tembria	server_monitor	5.2.5	-
	运行在以下环境
	应用	tembria	server_monitor	5.3.0	-
	运行在以下环境
应用	tembria	server_monitor	5.3.1	-
运行在以下环境
应用	tembria	server_monitor	5.3.2	-
运行在以下环境
应用	tembria	server_monitor	5.3.3	-
运行在以下环境
应用	tembria	server_monitor	5.3.4	-
运行在以下环境
应用	tembria	server_monitor	5.3.5	-
运行在以下环境
应用	tembria	server_monitor	5.3.6	-
运行在以下环境
应用	tembria	server_monitor	5.5.0	-
运行在以下环境
应用	tembria	server_monitor	5.5.1	-
运行在以下环境
应用	tembria	server_monitor	5.5.2	-
运行在以下环境
应用	tembria	server_monitor	5.5.3	-
运行在以下环境
应用	tembria	server_monitor	5.6.0	-
运行在以下环境
应用	tembria	server_monitor	5.6.1	-
运行在以下环境
应用	tembria	server_monitor	5.6.2	-
运行在以下环境
应用	tembria	server_monitor	5.6.3	-
运行在以下环境
应用	tembria	server_monitor	6.0.0	-
运行在以下环境
应用	tembria	server_monitor	6.0.1	-
运行在以下环境
应用	tembria	server_monitor	6.0.2	-
运行在以下环境
应用	tembria	server_monitor	6.0.3	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 无
• 保密性 无
• 完整性 部分地

AV:N/AC:M/Au:N/C:N/I:P/A:N

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

Exp相关链接

- avd.aliyun.com