GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

VoIPmonitor GUI跨站剧本缝隙

颁布功夫 2021-06-17

0x00 缝隙概述

CVE ID		时间	2021-06-17
类型	XSS	等级	高危
远程利用	是	影响领域
攻击复杂度		可用性
用户交互		所需权限	无
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

SIP (Session Initiation Protocol，即会话提议和谈)是一个利用层的信令节造和谈，用于创建、批改和开释一个或多个参加者的会话。SIP是可用于实现VoIP的多多和谈之一，是宽泛使用的行业尺度和谈。

VoIPmonitor是开源的网络数据包嗅探器软件，可抓包分析SIP和RTP等和谈。

2021年06月10日，Enable Security 的安全钻研员 Juxhin Dyrmishi Brigjaj 公开披露了VoIPmonitor GUI中的一个跨站点剧本 (XSS) 缝隙。未经身份验证的攻击者能够通过发送恶意 SIP 新闻在指标系统上执行恶意代码，甚至获得对指标系统的悠久后门接见。

钻研人员通过将User-Agent设置为<img src=x alert(1)>，若是它在 DOM 中出现，浏览器将无法获取下/x的图像，并在失败时执行恶意代码：

钻研人员利用此缝隙创建了一个后门治理用户，将一时权限提升为永远治理员接见权限：

此表，攻击者还可能提议以下攻击活动：

l 渗出通过合法 VoIP 客户端的敏感数据。这在现实环境中出格有效，VoIPmonitor GUI将在内部运行，能够通过带表DNS服务器（或其它步骤）窃取数据；

l 与创建治理员用户的方式类似，也能够删除接见界面的其他合法治理员；

l 能够在登录屏幕上嵌入键盘纪录器作为后门，网络治理员痛处；

l 利用内部 Web 利用法式。

影响领域

VoIPmonitor GUI

0x02 措置建议

VoIPmonitor GUI已经颁布了此缝隙的安全补丁，建议尽快升级到最新版本。

下载链接：

http://www.voipmonitor.org/download?WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

通用安全建议

对输入或输出进行编码；

建议在利用法式中使用单一编码战术，预防双沉编码或双沉解码粉碎界面或导致XSS攻击；

若是用户输入拥有预期的体式、结构和可接受的值，请首先验证这些并过滤无效输入。

针对DOM-XSS等客户端输入进行转义和编码。

0x03 参考链接

https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/

http://www.voipmonitor.org/changelog-gui?major=5&WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

0x04 功夫线

2021-06-10 钻研人员公开披露缝隙

2021-06-17 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】