8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

VoIPmonitor GUI跨站剧本缝隙

颁布功夫 2021-06-17

0x00 缝隙概述

CVE ID		时间	2021-06-17
类型	XSS	等级	高危
远程利用	是	影响领域
攻击复杂度		可用性
用户交互		所需权限	无
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

SIP (Session Initiation Protocol，，，，，，，，即会话提议和谈)是一个利用层的信令节造和谈，，，，，，，，用于创建、批改和开释一个或多个参加者的会话。。。。。。。SIP是可用于实现VoIP的多多和谈之一，，，，，，，，是宽泛使用的行业尺度和谈。。。。。。。

VoIPmonitor是开源的网络数据包嗅探器软件，，，，，，，，可抓包分析SIP和RTP等和谈。。。。。。。

2021年06月10日，，，，，，，，Enable Security 的安全钻研员 Juxhin Dyrmishi Brigjaj 公开披露了VoIPmonitor GUI中的一个跨站点剧本 (XSS) 缝隙。。。。。。。未经身份验证的攻击者能够通过发送恶意 SIP 新闻在指标系统上执行恶意代码，，，，，，，，甚至获得对指标系统的悠久后门接见。。。。。。。

钻研人员通过将User-Agent设置为<img src=x alert(1)>，，，，，，，，若是它在 DOM 中出现，，，，，，，，浏览器将无法获取下/x的图像，，，，，，，，并在失败时执行恶意代码：

钻研人员利用此缝隙创建了一个后门治理用户，，，，，，，，将一时权限提升为永远治理员接见权限：

此表，，，，，，，，攻击者还可能提议以下攻击活动：

l 渗出通过合法 VoIP 客户端的敏感数据。。。。。。。这在现实环境中出格有效，，，，，，，，VoIPmonitor GUI将在内部运行，，，，，，，，能够通过带表DNS服务器（或其它步骤）窃取数据；；；；；；；；

l 与创建治理员用户的方式类似，，，，，，，，也能够删除接见界面的其他合法治理员；；；；；；；；

l 能够在登录屏幕上嵌入键盘纪录器作为后门，，，，，，，，网络治理员痛处；；；；；；；；

l 利用内部 Web 利用法式。。。。。。。

影响领域

VoIPmonitor GUI

0x02 措置建议

VoIPmonitor GUI已经颁布了此缝隙的安全补丁，，，，，，，，建议尽快升级到最新版本。。。。。。。

下载链接：

http://www.voipmonitor.org/download?WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

通用安全建议

对输入或输出进行编码；；；；；；；；

建议在利用法式中使用单一编码战术，，，，，，，，预防双沉编码或双沉解码粉碎界面或导致XSS攻击；；；；；；；；

若是用户输入拥有预期的体式、结构和可接受的值，，，，，，，，请首先验证这些并过滤无效输入。。。。。。。

针对DOM-XSS等客户端输入进行转义和编码。。。。。。。

0x03 参考链接

https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/

http://www.voipmonitor.org/changelog-gui?major=5&WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

0x04 功夫线

2021-06-10 钻研人员公开披露缝隙

2021-06-17 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】