BiznetBiznet

By Yavuz Atlas

Cisco Unified IP Phone 7900 Cross-Site Scripting Güvenlik Açığı

CVE: CVE-2018-15434

Risk Seviyesi: YÜKSEK

Ürün: Cisco Unified IP Phone

Etkilenen Sürümler: 7900 Serisi

Raporlayan: Yavuz Atlas

Problem Detayları: Cisco Unified IP Phone 7900 Serisi Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. Saldırganlar web arayüz üzerinden bu saldırıyı gerçekleştirebilirler. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Referanslar:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-uipp-7900-xss

By Yavuz Atlas

Vulmap Windows: Lokal Zafiyet Tarama Aracı

Vulmap Windows, lokal bir zafiyet tarama aracıdır. Powershell ile geliştirilen araç, Windows makinelerdeki güncel olmayan yazılımların yayınlanmış zafiyetlerini bulup, bu zafiyetlerle ilgili CVE ID, CVSSV2 risk skoru, zafiyet detay linki ve varsa exploit bilgisini verir. Ayrıca zafiyet taramasının yanında bulunan tüm zafiyetlerin veya istenen belli bir zafiyetin araç üzerinden indirilmesi mümkündür.

Vulmap Windows, hem kişisel bilgisayarlardaki zafiyet durumunun değerlendirilmesi için hem de sızma testleri sırasında lokal hak yükseltme exploitlerini bulmak amacıyla kullanılabilir.

Araç, çalıştırıldığı bilgisayarda öncelikle yüklenmiş yazılımları bulur. Yazılım listesi elde edildikten sonra bu listedeki her yazılım vulmon.com APIsiyle sorgulanarak hangi yazılımın zafiyet ve exploiti olduğu bilgisi bulunur ve elde edilen bilgi tablo olarak kullanıcıya verilir.

Kullanımı: 

  • Varsayılan mod:

PS> Invoke-Vulmap

  • Zafiyet taraması yapar ve ekrana sadece exploiti olan zafiyetlerin bilgisini basar:

PS> Invoke-Vulmap -OnlyExploitableVulns

  • EDB9386 IDli exploiti indirir:

PS> Invoke-Vulmap -DownloadExploit EDB9386

  • Zafiyet taraması yapar ve tespit edilen bütün zafiyetlerin bütün exploitlerini indirir:

PS> Invoke-Vulmap -DownloadAllExploits

Uygulamaya ilişkin bilgilere aşağıdaki adresten ulaşabilirsiniz.

https://github.com/BiznetLab/Vulmap-Windows

 

By Yavuz Atlas

Joomla! Balbooa Gridbox Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2018-11690

Risk Seviyesi: ORTA

Ürün: Balbooa Joomla! Gridbox extension

Etkilenen Sürümler: 2.4.0 ve öncesi

Yama Tarihi: 23/04/2018

Raporlayan: Yavuz Atlas

Problem Detayları: Joomla! için geliştirilmiş olan Gridbox isimli eklenti Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: Eklentinin 23/04/2018 tarihli güncel sürümünde ilgili zafiyet giderilmiştir.

Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11690

By Yavuz Atlas

Zoho ManageEngine ADAudit Plus Blind SQL Injection Güvenlik Açığı

CVE: CVE-2018-10466

Risk Seviyesi: ACİL

Ürün: Zoho ManageEngine ADAudit Plus

Etkilenen Sürümler: 5.0.0 build 5100 öncesi

Yama Tarihi: Nisan 2018

Raporlayan: Yavuz Atlas

Problem Detayları: Zoho ManageEngine ADAudit Plus Blind SQL Injection zafiyetinden etkilenmektedir. Saldırganlar bu açıktan faydalanarak veritabanında keyfi SQL komutları çalıştırabilmektedir.

Çözüm/Öneri: Zafiyet 2018 yılı Nisan ayında yayınlanan 5.0.0 build 5100 ile giderilmiştir.

Referanslar:

https://nvd.nist.gov/vuln/detail/CVE-2018-10466

https://www.manageengine.com/products/active-directory-audit/adaudit-plus-release-notes.html

https://bugbounty.zoho.com/bb/info#hof

By Yavuz Atlas

 Ruckus (Brocade) ICX7450-48 Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2018-11027

Risk Seviyesi: ORTA

Ürün: Ruckus (Brocade) ICX7450-48

Raporlayan: Yavuz Atlas

Problem Detayları: Ruckus ICX7450-48 Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11027

1 2