VoIPmonitor GUI跨站剧本误差-南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静通告

VoIPmonitor GUI跨站剧本误差

宣布时间 2021-06-17

0x00 误差概述

CVE ID		时间	2021-06-17
类型	XSS	等级	高危
远程使用	是	影响规模
攻击重漂后		可用性
用户交互		所需权限	无
PoC/EXP	未果真	在野使用	否

0x01 误差详情

SIP (Session Initiation Protocol，，即会话提倡协议)是一个应用层的信令控制协议，，用于建设、修改和释放一个或多个加入者的会话。。SIP是可用于实现VoIP的众多协议之一，，是普遍使用的行业标准协议。。

VoIPmonitor是开源的网络数据包嗅探器软件，，可抓包剖析SIP和RTP等协议。。

2021年06月10日，，Enable Security 的清静研究员 Juxhin Dyrmishi Brigjaj 果真披露了VoIPmonitor GUI中的一个跨站点剧本 (XSS) 误差。。未经身份验证的攻击者可以通过发送恶意 SIP 新闻在目的系统上执行恶意代码，，甚至获得对目的系统的长期后门会见。。

研究职员通过将User-Agent设置为<img src=x alert(1)>，，若是它在 DOM 中泛起，，浏览器将无法获取下/x的图像，，并在失败时执行恶意代码：

研究职员使用此误差建设了一个后门治理用户，，将暂时权限提升为永世治理员会见权限：

别的，，攻击者还可能提倡以下攻击活动：

l 渗透通过正当 VoIP 客户端的敏感数据。。这在现真相形中特殊有用，，VoIPmonitor GUI将在内部运行，，可以通过带外DNS效劳器（或其它要领）窃取数据；；；；；；

l 与建设治理员用户的方法类似，，也可以删除会见界面的其他正当治理员；；；；；；

l 可以在登录屏幕上嵌入键盘纪录器作为后门，，网络治理员凭证；；；；；；

l 使用内部 Web 应用程序。。

影响规模

VoIPmonitor GUI

0x02 处置惩罚建议

VoIPmonitor GUI已经宣布了此误差的清静补丁�。�，建议尽快升级到最新版本。。

下载链接：

http://www.voipmonitor.org/download?WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

通用清静建议

对输入或输出举行编码；；；；；；

建议在应用程序中使用简单编码战略，，阻止双重编码或双重解码破损界面或导致XSS攻击；；；；；；

若是用户输入具有预期的名堂、结构和可接受的值，，请首先验证这些并过滤无效输入。。

针对DOM-XSS等客户端输入举行转义和编码。。

0x03 参考链接

https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/

http://www.voipmonitor.org/changelog-gui?major=5&WHMCSwxPBfGDQsX5v=t8vcrgugv6jq8uukuk0gf3untr

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

0x04 时间线

2021-06-10 研究职员果真披露误差

2021-06-17 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究