关键信息 漏洞概述 漏洞名称: Clientless SSL VPN products break web browser domain-based security models 漏洞编号: VU#4201869 发布日期: 2007-07-30 更新日期: 2022-06-16 描述 问题: 多个厂商的Clientless SSL VPN产品以一种方式操作,破坏了Web浏览器基于域名的安全模型。 影响: 攻击者可以利用这些缺陷绕过同源策略,访问或修改其他站点的内容(如JavaScript)。 影响 风险: 攻击者可能通过 specially-crafted 网页获取用户的敏感信息和非媒体内容,包括cookies、脚本和HTML内容。 具体风险: 可能导致跨站请求伪造(CSRF)、跨站脚本攻击(XSS)等。 解决方案 限制URL重写到可信域: 配置VPN服务器仅重写特定的内部地址。 限制VPN服务器网络连接到可信域: 配置VPN服务器仅访问特定的网络域。 禁用URL隐藏功能: 禁用Obfuscating URL Hiding功能,防止攻击者隐藏真实URL。 CVSS指标 基础分数: 6.8 临时分数: 6.1 环境分数: 4.6 参考资料 Mozilla关于同源策略的文档 OWASP关于Cookie安全的指南 其他信息 CVE ID: CVE-2007-3585 API URL: https://vuln.cisecurity.org/vuln/CVE-2007-3585