BeyondTrust 远程支持 - 反射跨站点脚本 (XSS)(未经身份验证)
供应商主页:https://www.beyondtrust.com/
版本:v6.0 及更早版本
CVE:CVE-2021-31589
概括:
BeyondTrust Secure Remote Access Base Software 6.0.1 中的未经身份验证的跨站点脚本 (XSS) 漏洞允许远程攻击者注入任意 Web 脚本或 HTML。远程攻击者可以通过 XSS/CSRF 攻击(涉及对 /appliance/users?action=edit 端点的精心设计的请求)诱使管理员创建新的管理员帐户,从而获得对设备的完全管理员访问权限。
受影响的端点:/appliance/login
受影响的参数:登录[密码]
请求方式:GET 或 POST
概念证明(POC): 通过从现代 Web 浏览器导航到以下链接,将在 Beyondtrust 远程支持域的相同上下文中触发 alert(document.domain) Javascript 方法。
代码语言:javascript复制http://<bomgar-host>/appliance/login?login[password]=test">供应商已在 NSBase 6.1 中发布了修复程序。建议将易受攻击的设备基础版本更新到最新版本。
