BiznetBiznet

By Yavuz Atlas

Responsive Filemanager 9.8.1 Yetkisiz Erişim

CVE: CVE-2018-18061
Risk Seviyesi: ORTA
Ürün: Tecrail Responsive Filemanager
Etkilenen Sürümler: 9.8.1

Problem Detayları: Tecrail Responsive Filemanager 9.8.1 sürümünde yetkilendirme mekanizması aşılabilmektedir. Bu sorun saldırganların sunucuya dosya yüklemelerine ve mevcut dosyaları silmeleri ve değiştirmelerine izin vermektedir.

Çözüm/Öneri: Responsive Filemanager yazılımının son sürümüne güncellenmesi önerilmektedir.

Referanslar:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18061

By Yavuz Atlas

Responsive Filemanager 9.8.1 Reflected Cross Site Scripting (XSS)

CVE: CVE-2018-18062
Risk Seviyesi: ORTA
Ürün: Tecrail Responsive Filemanager
Etkilenen Sürümler: 9.8.1
Raporlayan: Yavuz Atlas

Problem Detayları: Tecrail Responsive Filemanager 9.8.1 sürümü Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: Responsive Filemanager yazılımının son sürümüne güncellenmesi önerilmektedir.

Referanslar:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18062

By Yavuz Atlas

Cisco Unified IP Phone 7900 Cross-Site Scripting Güvenlik Açığı

CVE: CVE-2018-15434

Risk Seviyesi: YÜKSEK

Ürün: Cisco Unified IP Phone

Etkilenen Sürümler: 7900 Serisi

Raporlayan: Yavuz Atlas

Problem Detayları: Cisco Unified IP Phone 7900 Serisi Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. Saldırganlar web arayüz üzerinden bu saldırıyı gerçekleştirebilirler. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Referanslar:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-uipp-7900-xss

By Yavuz Atlas

Vulmap Windows: Lokal Zafiyet Tarama Aracı

Vulmap Windows, lokal bir zafiyet tarama aracıdır. Powershell ile geliştirilen araç, Windows makinelerdeki güncel olmayan yazılımların yayınlanmış zafiyetlerini bulup, bu zafiyetlerle ilgili CVE ID, CVSSV2 risk skoru, zafiyet detay linki ve varsa exploit bilgisini verir. Ayrıca zafiyet taramasının yanında bulunan tüm zafiyetlerin veya istenen belli bir zafiyetin araç üzerinden indirilmesi mümkündür.

Vulmap Windows, hem kişisel bilgisayarlardaki zafiyet durumunun değerlendirilmesi için hem de sızma testleri sırasında lokal hak yükseltme exploitlerini bulmak amacıyla kullanılabilir.

Araç, çalıştırıldığı bilgisayarda öncelikle yüklenmiş yazılımları bulur. Yazılım listesi elde edildikten sonra bu listedeki her yazılım vulmon.com APIsiyle sorgulanarak hangi yazılımın zafiyet ve exploiti olduğu bilgisi bulunur ve elde edilen bilgi tablo olarak kullanıcıya verilir.

Kullanımı: 

  • Varsayılan mod:

PS> Invoke-Vulmap

  • Zafiyet taraması yapar ve ekrana sadece exploiti olan zafiyetlerin bilgisini basar:

PS> Invoke-Vulmap -OnlyExploitableVulns

  • EDB9386 IDli exploiti indirir:

PS> Invoke-Vulmap -DownloadExploit EDB9386

  • Zafiyet taraması yapar ve tespit edilen bütün zafiyetlerin bütün exploitlerini indirir:

PS> Invoke-Vulmap -DownloadAllExploits

Uygulamaya ilişkin bilgilere aşağıdaki adresten ulaşabilirsiniz.

https://github.com/BiznetLab/Vulmap-Windows

 

By Yavuz Atlas

Joomla! Balbooa Gridbox Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2018-11690

Risk Seviyesi: ORTA

Ürün: Balbooa Joomla! Gridbox extension

Etkilenen Sürümler: 2.4.0 ve öncesi

Yama Tarihi: 23/04/2018

Raporlayan: Yavuz Atlas

Problem Detayları: Joomla! için geliştirilmiş olan Gridbox isimli eklenti Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: Eklentinin 23/04/2018 tarihli güncel sürümünde ilgili zafiyet giderilmiştir.

Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11690

1 2