BiznetBiznet

By Alphan Yavaş

Microsoft Exchange Server Server Side Request Forgery

CVE: CVE-2018-16793

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Exchange Server

Etkilenen Sürümler: Rollup 18 for Microsoft Exchange Server 2010 SP3 ve öncesi

Yama Tarihi: Üretici firma ilgili ürünün desteğinin bittiğini açıklamıştır.

Raporlayan: Alphan Yavaş

Problem Detayları: OWA giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:

Dizin(inurl): /owa/auth/logon.aspx
Parametre: txtBoxEmail

Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Çözüm/Öneri: İlgili sürümün mevcut en son sürüme güncellenmesi önerilmektedir.

Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/20
https://packetstormsecurity.com/files/149411/Rollup-18-For-Microsoft-Exchange-Server-2010-SP3-Server-Side-Request-Forgery.html

 

By Alphan Yavaş

Microsoft ADFS Server Side Request Forgery Açıklığı

CVE: CVE-2018-16794

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Active Directory Federation Services

Etkilenen Sürümler: Microsoft ADFS 4.0 Windows Server 2016 ve öncesi

Yama Tarihi: Bilinmiyor

Raporlayan: Alphan Yavaş

Problem Detayları: ADFS giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:

Dizin(inurl): /adfs/ls
Parametre: txtBoxEmail

Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Çözüm/Öneri: Microsoft, belirtilen zafiyetin bir sonraki sürümde giderileceğini bildirmiştir. İlgili sürüm üretici tarafından yayınlandığında, mevcut sürümlerin güncellenmesi önerilmektedir.

Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/13
https://packetstormsecurity.com/files/149376/Microsoft-ADFS-4.0-Windows-Server-2016-Server-Side-Request-Forgery.html

By Alphan Yavaş

CA API Portal Cross Site Scripting (XSS) Güvenlik Açıkları

CVE: CVE-2018-6586, CVE-2018-6587, CVE-2018-6588

CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: CA API Developer Portal

Etkilenen Sürümler: CA API Portal 3.5 CR6 ve öncesi

Yama Tarihi: 28 Mart 2018

Raporlayan: Alphan Yavaş

Problem Detayları: CA API portal üzerinde bulunan çeşitli uygulamalarda Cross Site Scripting (XSS) zafiyetine neden olan problemler tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

  • CVE-2018-6586 – Profil fotoğraf uygulamasından kaynaklanan Stored XSS zafiyeti
  • CVE-2018-6587 – widgetID parametresi Reflected XSS ve Link Injection zafiyetleri
  • CVE-2018-6588 – apiExplorer uygulaması Reflected XSS zafiyeti

Çözüm/Öneri: Belirtilen problemler CA API geliştirici portalı 3.5 CR7 sürümünde
giderilmiştir.

Referanslar:
https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180328-01–security-notice-for-ca-api-developer-portal.html

By Alphan Yavaş

Apache Tomcat JK ISAPI Connector Path Traversal Güvenlik Açığı

CVE: CVE-2018- 1323
CVSS: 7.5 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Risk Seviyesi: Yüksek
Ürün: Apache Tomcat JK ISAPI Connector
Etkilenen Sürümler: 1.2.0’den 1.2.42’ye kadar
Yama Tarihi: 12 Mart 2018
Problem Detayları: Apache Tomcat, Microsoft IIS tabanlı bir sunucunun reverse-proxy olarak
kullanıldığı ortamlarda, özel hazırlanmış istekler sayesinde dizin atlatma zafiyetinden
etkilenebilmektedir. Söz konusu problem belirtilen yapıyı oluşturmak için kullanılan Tomcat JK
ISAPI Connector’ünden kaynaklanmaktadır. Saldırganlar bu zafiyet nedeni ile önemli
yapılandırma dosyalarına ulaşabilirler.
Çözüm/Öneri: Belirtilen problemler Apache Tomcat JK ISAPI Connector 1.2.43 sürümünde
giderilmiştir.
Referanslar:
https://tomcat.apache.org/security-jk.html