BiznetBiznet

By Alphan Yavaş

Microsoft Exchange Server External Service Interaction (DNS)

CVSS: 6.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Risk Seviyesi: Orta
Ürün: Microsoft
Etkilenen Sürümler: Exchange Server 2013 CU2 ve öncesi
Problem Detayları: Exchange Server giriş işlevi External Service Interaction (DNS) zafiyetinden etkilenmektedir.
Etkilenen Sistemler:
Dizin(inurl): /Autodiscover
Parametre: Authorization

Gönderilen istekte yer alan “Authorization” parametresi base64 formatında veri göndermektedir. Bu veri decode edildiği zaman aşağıdaki formatı görmekteyiz.

xxx\qqq:aaa (xxx domain, qqq kullanıcı adı,aaa parola)

Bu formatta xxx değiştirilerek DNS isteğinin yapılması istenen domain bilgisi bu alana eklenip tekrar base64 formatında encode edildikten sonra ilgili istek sunucuya iletildiğinde, sunucunun belirtilen domaine DNS istekleri yaptığı görülmektedir.

Referanslar:
https://seclists.org/bugtraq/2019/Dec/47

By Alphan Yavaş

MicroStrategy Cross Site Scripting (XSS) Güvenlik Açıkları

CVE: CVE-2019-18957
CVSS: 6.1 /AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Risk Seviyesi: Orta
Ürün: MicroStrategy
Etkilenen Sürümler: MicroStrategy Kütüphanesi 11.1.3 sürüm öncesi
Yama Tarihi: 6 Eylül 2019
Raporlayan: Alphan Yavaş

Problem Detayları: MicroStrategy kütüphanesinde Cross Site Scripting (XSS) zafiyetine neden olan problemler tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Belirtilen problemler MicroStrategy v11.1.3 sürümünde
giderilmiştir.

Referanslar:
https://nvd.nist.gov/vuln/detail/CVE-2019-18957

By Okan Coşkun

Raritan CommandCenter Secure Gateway XSS Güvenlik Açığı

CVSS: 6.1 CVSS:3.0 (AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Risk: Yüksek
Ürün: Raritan CommandCenter Secure Gateway
Etkilenen Sürümler: 8.0 ve öncesi
Yama Tarihi: 05 Haziran 2019
Raporlayan: Okan Coşkun, Alp Hısım

Problem Detayları: Raritan CommandCenter Secure Gateway uygulaması üzerinde Cross Site Scripting (XSS) problemi tespit edilmiştir. XSS problemleri uygulamaya bağlanan kullanıcılara ait oturum bilgilerini çalmak, phising saldırıları gerçekleştirmek gibi amaçlar ile kötüye kullanılabilirler.

Çözüm/Öneri: Belirtilen problemler 8.0 güncellemesi ile giderilmiştir.
Referanslar: https://seclists.org/fulldisclosure/2019/Nov/12

By Okan Coşkun

Raritan CommandCenter Secure Gateway XML External Entity (XXE) Güvenlik Açığı

CVE: CVE-2018-20687
CVSS: 7.5 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Risk: Kritik
Ürün: Raritan CommandCenter Secure Gateway
Etkilenen Sürümler: 8.0 ve öncesi
Yama Tarihi: 05 Haziran 2019
Raporlayan: Okan Coşkun, Faruk Ünal

Problem Detayları: Raritan CommandCenter Secure Gateway üzerinde XML External Entity (XXE) problemi tespit edilmiştir. XXE problemi hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kullanılabilir.

Çözüm/Öneri: Belirtilen problemler 8.0 güncellemesi ile giderilmiştir.
Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20687

By Alphan Yavaş

External Service Interaction (DNS) on Skype for Business

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Skype For Business

Etkilenen Sürümler: Skype For Business mevcut sürümü ve öncesi

Raporlayan: Alphan Yavaş

Problem Detayları: Skype for Business giriş ekranı External Service Interaction (DNS) zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:
Dizin(inurl): /Dialin/Conference.aspx
Parametre: Username

Not: Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Referanslar:
https://seclists.org/bugtraq/2019/Dec/9

1 2 3 8