VoIPmonitor GUI跨站剧本误差

宣布时间 2021-06-17

0x00 误差概述

CVE   ID


时    间

2021-06-17

类    型

XSS

等    级

高危

远程使用

影响规模


攻击重漂后


可用性


用户交互


所需权限

PoC/EXP

未果真

在野使用

 

0x01 误差详情

image.png

 

SIP (Session Initiation Protocol,,,,,即会话提倡协议)是一个应用层的信令控制协议,,,,,用于建设、修改和释放一个或多个加入者的会话。。。。。SIP是可用于实现VoIP的众多协议之一,,,,,是普遍使用的行业标准协议。。。。。

VoIPmonitor是开源的网络数据包嗅探器软件,,,,,可抓包剖析SIP和RTP等协议。。。。。

2021年06月10日,,,,,Enable Security 的清静研究员 Juxhin Dyrmishi Brigjaj 果真披露了VoIPmonitor GUI中的一个跨站点剧本 (XSS) 误差。。。。。未经身份验证的攻击者可以通过发送恶意 SIP 新闻在目的系统上执行恶意代码,,,,,甚至获得对目的系统的长期后门会见。。。。。

研究职员通过将User-Agent设置为<img src=x alert(1)>,,,,,若是它在 DOM 中泛起,,,,,浏览器将无法获取下/x的图像,,,,,并在失败时执行恶意代码:

image.png

 

研究职员使用此误差建设了一个后门治理用户,,,,,将暂时权限提升为永世治理员会见权限:

image.png

 

别的,,,,,攻击者还可能提倡以下攻击活动:

l  渗透通过正当 VoIP 客户端的敏感数据。。。。。这在现真相形中特殊有用,,,,,VoIPmonitor GUI将在内部运行,,,,,可以通过带外DNS效劳器(或其它要领)窃取数据;;;;

l  与建设治理员用户的方法类似,,,,,也可以删除会见界面的其他正当治理员;;;;

l  可以在登录屏幕上嵌入键盘纪录器作为后门,,,,,网络治理员凭证;;;;

l  使用内部 Web 应用程序。。。。。

 

影响规模

VoIPmonitor GUI

 

0x02 处置惩罚建议

VoIPmonitor GUI已经宣布了此误差的清静补丁,,,,,建议尽快升级到最新版本。。。。。

下载链接:

http://www.voipmonitor.org/download?WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

 

通用清静建议

对输入或输出举行编码;;;;

建议在应用程序中使用简单编码战略,,,,,阻止双重编码或双重解码破损界面或导致XSS攻击;;;;

若是用户输入具有预期的名堂、结构和可接受的值,,,,,请首先验证这些并过滤无效输入。。。。。

针对DOM-XSS等客户端输入举行转义和编码。。。。。

 

 

0x03 参考链接

https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/

http://www.voipmonitor.org/changelog-gui?major=5&WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/


0x04 时间线

2021-06-10  研究职员果真披露误差

2021-06-17  VSRC宣布清静通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png