Érintett rendszerek
TeamSpeak ServerTeamSpeak Systems
Érintett verziók
TeamSpeak Systems TeamSpeak Server 2.x
Összefoglaló
A TeamSpeak egy biztonsági problémáját és több sebezhetőségét jelentették, melyet rosszindulatú felhasználók emelt szintű jogosultság megszerzésére és cross-site scripting támadás lefolytatására használhatnak fel.
Leírás
A TeamSpeak egy biztonsági problémáját és több sebezhetőségét jelentették, melyet rosszindulatú felhasználók emelt szintű jogosultság megszerzésére és cross-site scripting támadás lefolytatására használhatnak fel.
- A probléma oka, hogy a Server Admin bizonyos jogosultságokat adhat a bejegyzett (regisztrált) felhasználóknak, pl. “AccessWebAdminServer”, “AdminAddServer”, “AdminDeleteServer”, “AdminStartServer”, és “AdminStopServer”.
Ezt kihasználva, létrehozva egy felhasználó, bizonyos adminisztratív oldalak elérésével szervereket lehet létrehozni, elindítani, leállítani és törölni.
A sikeres kiaknázás feltétele, Server Admin hozzáférés az alkalmazáshoz. - Az “error_title” és “error_text” paraméterek az error_box.html-ben és az “ok_title” paraméter az ok_box.html-ben nincsenek megfelelően ellenőrizve mielőtt visszakerülnének a felhasználóhoz. Ezt kiaknázva lehet tetszőleges HTML és script kódot lefuttatni a felhasználó böngészőjében az érintett oldallal összefüggésben.
A sikeres kiaknázás feltétele, hogy a felhasználó bejelentkezzen.
A sérülékenységek a 2.0.20.1. verziót érintik, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.grok.org.uk
SECUNIA 25242
CVE-2007-4529 - NVD CVE-2007-4529
CVE-2007-4530 - NVD CVE-2007-4530