Nortel SSL VPN跨站脚本/命令执行漏洞 CVE-2005-4197 CNNVD-200512-228

7.5 AV AC AU C I A
发布: 2005-12-13
修订: 2018-10-19

Nortel SSL VPN是远程访问安全解决方案,可以使用安全套接字层(SSL)做为基础安全协议。 Nortel的SSL VPN的WEB界面没有充分的验证用户输入,因此攻击者可以在某些页面的链接中隐藏命令。由于从这些页面中所调用的Java Applet是经过加密签名的,因此可能以使用浏览器用户的权限执行任意系统命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息