鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

VoIPmonitor GUI跨站剧本误差

宣布时间 2021-06-17

0x00 误差概述

CVE ID		时间	2021-06-17
类型	XSS	等级	高危
远程使用	是	影响规模
攻击重漂后		可用性
用户交互		所需权限	无
PoC/EXP	未果真	在野使用	否

0x01 误差详情

SIP (Session Initiation Protocol，，，，，，即会话提倡协议)是一个应用层的信令控制协议，，，，，，用于建设、修改和释放一个或多个加入者的会话。。。。SIP是可用于实现VoIP的众多协议之一，，，，，，是普遍使用的行业标准协议。。。。

VoIPmonitor是开源的网络数据包嗅探器软件，，，，，，可抓包剖析SIP和RTP等协议。。。。

2021年06月10日，，，，，，Enable Security 的清静研究员 Juxhin Dyrmishi Brigjaj 果真披露了VoIPmonitor GUI中的一个跨站点剧本 (XSS) 误差。。。。未经身份验证的攻击者可以通过发送恶意 SIP 新闻在目的系统上执行恶意代码，，，，，，甚至获得对目的系统的长期后门会见。。。。

研究职员通过将User-Agent设置为<img src=x alert(1)>，，，，，，若是它在 DOM 中泛起，，，，，，浏览器将无法获取下/x的图像，，，，，，并在失败时执行恶意代码：

研究职员使用此误差建设了一个后门治理用户，，，，，，将暂时权限提升为永世治理员会见权限：

别的，，，，，，攻击者还可能提倡以下攻击活动：

l 渗透通过正当 VoIP 客户端的敏感数据。。。。这在现真相形中特殊有用，，，，，，VoIPmonitor GUI将在内部运行，，，，，，可以通过带外DNS效劳器（或其它要领）窃取数据；；；；

l 与建设治理员用户的方法类似，，，，，，也可以删除会见界面的其他正当治理员；；；；

l 可以在登录屏幕上嵌入键盘纪录器作为后门，，，，，，网络治理员凭证；；；；

l 使用内部 Web 应用程序。。。。

影响规模

VoIPmonitor GUI

0x02 处置惩罚建议

VoIPmonitor GUI已经宣布了此误差的清静补丁，，，，，，建议尽快升级到最新版本。。。。

下载链接：

http://www.voipmonitor.org/download?WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

通用清静建议

对输入或输出举行编码；；；；

建议在应用程序中使用简单编码战略，，，，，，阻止双重编码或双重解码破损界面或导致XSS攻击；；；；

若是用户输入具有预期的名堂、结构和可接受的值，，，，，，请首先验证这些并过滤无效输入。。。。

针对DOM-XSS等客户端输入举行转义和编码。。。。

0x03 参考链接

https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/

http://www.voipmonitor.org/changelog-gui?major=5&WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

0x04 时间线

2021-06-10 研究职员果真披露误差

2021-06-17 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】