🕵️ Directadmin Controlpanel 1.50.1 /CMD_SELECT_USERS location Cross Site Scripting
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Directadmin Controlpanel 1.50.1 ausgemacht. Es geht dabei um eine unbekannte Funktion der Datei /CMD_SELECT_USERS. Dank der Manipulation des Arguments location
mit der Eingabe CMD_ALL_USER_SHOW'"><script>alert(/IrIsT.Ir/)</script>
kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Integrität.
Die Schwachstelle wurde am 10.01.2017 durch Amir als Directadmin ControlPanel 1.50.1 Cross-Site-Scripting Vulnerability in Form eines ungeprüften Mailinglist Posts (Bugtraq) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Der Angriff kann über das Netzwerk erfolgen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Amir in URL umgesetzt und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit kann von seclists.org heruntergeladen werden. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
http://ip:2222/CMD_SELECT_USERS?select3=irist.ir(site)&dosuspend=Suspend&reason=none&location=CMD_ALL_USER_SHOW'"><script>alert(/IrIsT.Ir/)</script>
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.0 (CVSS2#E:POC/RL:ND/RC:UR) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: URL
Autor: Amir
Download: seclists.org
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Timeline
10.01.2017 Advisory veröffentlicht10.01.2017 Exploit veröffentlicht
11.01.2017 VulDB Eintrag erstellt
11.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: Directadmin ControlPanel 1.50.1 Cross-Site-Scripting VulnerabilityPerson: Amir
Status: Ungeprüft
Eintrag
Erstellt: 11.01.2017Eintrag: 74% komplett
...