TeamSpeak Server jogosultság kiterjesztés és cross-site scripting sérülékenységek

CH azonosító

CH-543

Felfedezés dátuma

2007.05.13.

Súlyosság

Alacsony

Érintett rendszerek

TeamSpeak Server
TeamSpeak Systems

Érintett verziók

TeamSpeak Systems TeamSpeak Server 2.x

Összefoglaló

A TeamSpeak egy biztonsági problémáját és több sebezhetőségét jelentették, melyet rosszindulatú felhasználók emelt szintű jogosultság megszerzésére és cross-site scripting támadás lefolytatására használhatnak fel.

Leírás

A TeamSpeak egy biztonsági problémáját és több sebezhetőségét jelentették, melyet rosszindulatú felhasználók emelt szintű jogosultság megszerzésére és cross-site scripting támadás lefolytatására használhatnak fel.

  1. A probléma oka, hogy a Server Admin bizonyos jogosultságokat adhat a bejegyzett (regisztrált) felhasználóknak, pl. “AccessWebAdminServer”, “AdminAddServer”, “AdminDeleteServer”, “AdminStartServer”, és “AdminStopServer”.
    Ezt kihasználva, létrehozva egy felhasználó, bizonyos adminisztratív oldalak elérésével szervereket lehet létrehozni, elindítani, leállítani és törölni.

    A sikeres kiaknázás feltétele, Server Admin hozzáférés az alkalmazáshoz.
  2. Az “error_title” és “error_text” paraméterek az error_box.html-ben és az “ok_title” paraméter az ok_box.html-ben nincsenek megfelelően ellenőrizve mielőtt visszakerülnének a felhasználóhoz. Ezt kiaknázva lehet tetszőleges HTML és script kódot lefuttatni a felhasználó böngészőjében az érintett oldallal összefüggésben.

    A sikeres kiaknázás feltétele, hogy a felhasználó bejelentkezzen.

A sérülékenységek a 2.0.20.1. verziót érintik, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra