VU#890999: Radware Alteon에 호스트... 노트

VU#890999: Radware Alteon에 호스트 브라우저에서 JavaScript를 실행할 수 있는 반사형 XSS 취약점이 있습니다.

Radware Alteon 버전 34.5.4.0에 반사형 크로스 사이트 스크립팅 취약점이 존재합니다. 이 문제는 /protected/login 경로의 ReturnTo 매개변수에 존재합니다. 이 취약점은 사용자 입력을 제대로 살균하지 못하는 데서 비롯됩니다. 공격자는 ReturnTo 매개변수에 악성 JavaScript를 삽입하여 이를 악용할 수 있습니다. 사용자가 SAML 로그인 페이지로 리디렉션될 때, 로드 밸런서는 살균되지 않은 매개변수를 반사합니다. 이 반사된 페이로드는 피해자의 브라우저에서 실행됩니다. 이 취약점을 악용하면 공격자는 민감한 데이터를 훔치거나, 무단 작업을 수행하거나, 피싱 공격을 수행할 수 있습니다. 또한 영향을 받은 웹사이트의 평판을 손상시킬 수도 있습니다. Radware는 이 취약점을 인지하고 있으며 버전 34.5.7.0에서 수정할 계획입니다. 사용자는 패치가 적용될 때까지 입력을 검증하고 인코딩해야 합니다.