CH azonosító
CH-13387Angol cím
3CX VoIP Phone System Manager Server vulnerabilityFelfedezés dátuma
2016.07.06.Súlyosság
KözepesÖsszefoglaló
A 3CX VoIP Phone System Manager Server közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibát az okozza, hogy a termék telepít egy “Abyss Web Server” elnevezésű Windows szolgáltatást, ami az 5000 és 5001-es porton figyeli a bejövő kapcsolatot és “NT AUTHORITYSYSTEM” jogokkal fut.
A támadó egy hozzáférhető web útvonalat használva a “VAD_Deploy.aspx”-en keresztül képes lehet – autentikáció nélkül – bármilyen fájl feltöltésére, és ezáltal lehetőség nyílik számára a tetszőleges kódfuttatásra a szerver jogosultságainak felhasználásával.
Megoldás
Frissítsen a legújabb verzióraMegoldás
- V11-ről frissítsen a 4B Build 30296 számú szervízcsomagra
- V12-ről frissítsen a 6.2 Build 41311 számú szervízcsomagra
- V12.5-ről frissítsen a 2 Build 44178 számú szervízcsomagra
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.3cx.com
Egyéb referencia: blogs.securiteam.com