Expedition Migration Tool up to 1.1.8 User Mapping Setting 跨站脚本攻击

CVE编号

CVE-2019-1569

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-27

漏洞描述

Expedition Migration工具1.1.8和更早版本可能允许经过身份验证的攻击者在“用户映射设置”中为admin用户的帐户名运行任意JavaScript或HTML。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://securityadvisories.paloaltonetworks.com/Home/Detail/142?AspxAutoDetectCookieSupport=1

参考链接
http://www.securityfocus.com/bid/107564
https://securityadvisories.paloaltonetworks.com/Home/Detail/142
https://www.tenable.com/security/research/tra-2019-13

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	paloaltonetworks	expedition	*		Up to (including) 1.1.8
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	tigervnc	*		Up to (excluding) 0.9.9-14.1.al7
	运行在以下环境
	系统	amazon linux_2	tigervnc	*		Up to (excluding) 1.8.0-21.amzn2
	运行在以下环境
	系统	amazon linux_AMI	tigervnc	*		Up to (excluding) 1.8.0-21.34.amzn1
	运行在以下环境
	系统	amazon_2	tigervnc	*		Up to (excluding) 1.8.0-21.amzn2
	运行在以下环境
	系统	amazon_AMI	tigervnc	*		Up to (excluding) 1.8.0-21.34.amzn1
	运行在以下环境
	系统	centos_7	tigervnc	*		Up to (excluding) 0.9.9-14.el7_7
	运行在以下环境
	系统	centos_8	tigervnc	*		Up to (excluding) 1.9.0-14.el8_1
	运行在以下环境
	系统	debian_10	tigervnc	*		Up to (excluding) 0.9.11+dfsg-1.3+deb10u3
	运行在以下环境
	系统	debian_8	tigervnc	*		Up to (excluding) 0.9.9+dfsg2-6.1+deb8u2
	运行在以下环境
	系统	debian_9	tigervnc	*		Up to (excluding) 0.9.11+dfsg-1.3~deb9u4
	运行在以下环境
	系统	opensuse_Leap_15.1	tigervnc	*		Up to (excluding) 0.9.10-lp151.7.3.1
	运行在以下环境
	系统	oracle linux_7	tigervnc	*		Up to (excluding) 0.9.9-14.el7_7
	运行在以下环境
	系统	oracle linux_8	tigervnc	*		Up to (excluding) 0.9.11-9.el8_1.2
	运行在以下环境
	系统	oracle_7	tigervnc	*		Up to (excluding) 1.8.0-21.el7
	运行在以下环境
	系统	oracle_8	tigervnc	*		Up to (excluding) 1.9.0-14.el8_1
	运行在以下环境
	系统	redhat_7	libvncserver	*		Up to (excluding) 0:0.9.9-14.el7_7
	运行在以下环境
	系统	redhat_7	tigervnc	*		Up to (excluding) 0:1.8.0-21.el7
	运行在以下环境
	系统	redhat_8	tigervnc	*		Up to (excluding) 1.9.0-14.el8_1
	运行在以下环境
	系统	sles_12	libXvnc1	*		Up to (excluding) 1.6.0-18.28
	运行在以下环境
	系统	sles_12_SP4	tigervnc	*		Up to (excluding) 1.6.0-22.14.1
	运行在以下环境
	系统	sles_12_SP5	tigervnc	*		Up to (excluding) 1.6.0-22.14.1
	运行在以下环境
	系统	suse_12_SP4	tigervnc	*		Up to (excluding) 1.6.0-22.14.1
	运行在以下环境
	系统	suse_12_SP5	tigervnc	*		Up to (excluding) 1.6.0-22.14.1
	运行在以下环境
	系统	ubuntu_16.04_lts	libvncserver	*		Up to (excluding) 0.9.10+dfsg-3ubuntu0.16.04.4
	运行在以下环境
	系统	ubuntu_18.04_lts	libvncserver	*		Up to (excluding) 0.9.11+dfsg-1ubuntu1.2
查看完整数据

CVSS3评分 4.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 高
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）