BiznetBiznet

By Alphan Yavaş

Cisco WebEx Meetings Server (XXE) XML External Entity

CVE: CVE-2018-18895

Risk Seviyesi: Kritik

Ürün: Cisco WebEx Meetings Server

Etkilenen Sürümler:2.8MR3 and 3.0MR2 Patch 1 öncesi

Yama Tarihi: 24 Ekim 2018

Raporlayan: Alphan Yavaş

Problem Detayları:  XXE, dinamik olarak XML dokümanlarını dosya sistemi üzerinden veya uzaktan sisteme eklemek için kullanılan XML özelliklerinden kaynaklanan bir problemdir. Saldırganlar bu sorun nedeni ile dosya sistemi üzerindeki önemli dosyalara erişim yapabilirler, harici sistemlere bağlantı kurabilirler ve yerel ağ içindeki sistemlere bağlantı yapmak amaçlı kullanabilirler. Söz konusu problem hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kullanılabilir.

Cisco WebEx Server XXE zafiyetinden etkilenen Castor XML sürümü kullanmaktadır. İlgili zafiyet Castor XML tarafından CVE-2014-3004 numarası ile düzeltilmiştir. Ancak Cisco Webex güncel olmayan sürümü kullanması nedeni ile söz konusu problem ortaya çıkmaktadır. Bu zafiyet, yetkisiz (Unauthenticated) bir kullanıcı tarafından istismar edilebilir.

Çözüm/Öneri: Bu problem, Cisco WebEx Meetings Server 2.8MR3, 3.0MR2 patch 1 ve gelecek olan 4.0 sürümünde giderilmiştir.

Referanslar:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvm56811
https://seclists.org/fulldisclosure/2018/Nov/0

By Alphan Yavaş

Microsoft Exchange Server Server Side Request Forgery

CVE: CVE-2018-16793

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Exchange Server

Etkilenen Sürümler: Rollup 18 for Microsoft Exchange Server 2010 SP3 ve öncesi

Yama Tarihi: Üretici firma ilgili ürünün desteğinin bittiğini açıklamıştır.

Raporlayan: Alphan Yavaş

Problem Detayları: OWA giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:

Dizin(inurl): /owa/auth/logon.aspx
Parametre: txtBoxEmail

Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Çözüm/Öneri: İlgili sürümün mevcut en son sürüme güncellenmesi önerilmektedir.

Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/20
https://packetstormsecurity.com/files/149411/Rollup-18-For-Microsoft-Exchange-Server-2010-SP3-Server-Side-Request-Forgery.html

 

By Alphan Yavaş

Microsoft ADFS Server Side Request Forgery Açıklığı

CVE: CVE-2018-16794

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Active Directory Federation Services

Etkilenen Sürümler: Microsoft ADFS 4.0 Windows Server 2016 ve öncesi

Yama Tarihi: Bilinmiyor

Raporlayan: Alphan Yavaş

Problem Detayları: ADFS giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:

Dizin(inurl): /adfs/ls
Parametre: txtBoxEmail

Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Çözüm/Öneri: Microsoft, belirtilen zafiyetin bir sonraki sürümde giderileceğini bildirmiştir. İlgili sürüm üretici tarafından yayınlandığında, mevcut sürümlerin güncellenmesi önerilmektedir.

Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/13
https://packetstormsecurity.com/files/149376/Microsoft-ADFS-4.0-Windows-Server-2016-Server-Side-Request-Forgery.html

By Alphan Yavaş

CA API Portal Cross Site Scripting (XSS) Güvenlik Açıkları

CVE: CVE-2018-6586, CVE-2018-6587, CVE-2018-6588

CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: CA API Developer Portal

Etkilenen Sürümler: CA API Portal 3.5 CR6 ve öncesi

Yama Tarihi: 28 Mart 2018

Raporlayan: Alphan Yavaş

Problem Detayları: CA API portal üzerinde bulunan çeşitli uygulamalarda Cross Site Scripting (XSS) zafiyetine neden olan problemler tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

  • CVE-2018-6586 – Profil fotoğraf uygulamasından kaynaklanan Stored XSS zafiyeti
  • CVE-2018-6587 – widgetID parametresi Reflected XSS ve Link Injection zafiyetleri
  • CVE-2018-6588 – apiExplorer uygulaması Reflected XSS zafiyeti

Çözüm/Öneri: Belirtilen problemler CA API geliştirici portalı 3.5 CR7 sürümünde
giderilmiştir.

Referanslar:
https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180328-01–security-notice-for-ca-api-developer-portal.html

By Alphan Yavaş

Apache Tomcat JK ISAPI Connector Path Traversal Güvenlik Açığı

CVE: CVE-2018- 1323
CVSS: 7.5 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Risk Seviyesi: Yüksek
Ürün: Apache Tomcat JK ISAPI Connector
Etkilenen Sürümler: 1.2.0’den 1.2.42’ye kadar
Yama Tarihi: 12 Mart 2018
Problem Detayları: Apache Tomcat, Microsoft IIS tabanlı bir sunucunun reverse-proxy olarak
kullanıldığı ortamlarda, özel hazırlanmış istekler sayesinde dizin atlatma zafiyetinden
etkilenebilmektedir. Söz konusu problem belirtilen yapıyı oluşturmak için kullanılan Tomcat JK
ISAPI Connector’ünden kaynaklanmaktadır. Saldırganlar bu zafiyet nedeni ile önemli
yapılandırma dosyalarına ulaşabilirler.
Çözüm/Öneri: Belirtilen problemler Apache Tomcat JK ISAPI Connector 1.2.43 sürümünde
giderilmiştir.
Referanslar:
https://tomcat.apache.org/security-jk.html