BeyondTrust Remote Support 6.0 跨站脚本

BeyondTrust 远程支持 - 反射跨站点脚本 (XSS)（未经身份验证）

供应​​商主页：https://www.beyondtrust.com/

版本：v6.0 及更早版本

CVE：CVE-2021-31589

概括：

BeyondTrust Secure Remote Access Base Software 6.0.1 中的未经身份验证的跨站点脚本 (XSS) 漏洞允许远程攻击者注入任意 Web 脚本或 HTML。远程攻击者可以通过 XSS/CSRF 攻击（涉及对 /appliance/users?action=edit 端点的精心设计的请求）诱使管理员创建新的管理员帐户，从而获得对设备的完全管理员访问权限。

受影响的端点：/appliance/login

受影响的参数：登录[密码]

请求方式：GET 或 POST

概念证明（POC）： 通过从现代 Web 浏览器导航到以下链接，将在 Beyondtrust 远程支持域的相同上下文中触发 alert(document.domain) Javascript 方法。

http://<bomgar-host>/appliance/login?login%5Bpassword%5D=test%22%3E%3Csvg/onload=alert(document.domain)%3E&login%5Buse_curr%5D=1&login%5Bsubmit%5D=Change%20Password

供应商已在 NSBase 6.1 中发布了修复程序。建议将易受攻击的设备基础版本更新到最新版本。