|
|
Philips VOIP841 Directory Traversal and Cross Site Scripting Issues |
|
Date de Publication : 2008-02-18 © FrSIRT.COM
Titre : Philips VOIP841 Directory Traversal and Cross Site Scripting Issues
Identifiant : FrSIRT/AVIS-2008-0583
CVE : GENERIC-MAP-NOMATCH
Risque : Modéré (2/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Plusieurs vulnérabilités ont été identifiées dans Philips VOIP841, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou exécuter un script malicieux.
Le premier problème résulte d'une erreur de traversée de répertoire présente au niveau du serveur HTTP qui ne valide pas certaines requêtes, ce qui pourrait être exploité par des attaquants afin d'accéder en lecture à des fichiers présents au sein d'un périphérique vulnérable.
La seconde faille est due à une erreur présente au niveau de l'affichage des erreurs 404, ce qui pourrait être exploité afin d'injecter un code HTML/Javascript malicieux coté client.
La troisième vulnérabilité est causée par une erreur de conception où plusieurs identifiants et mots de passe sont enregistrés en texte clair au sein du système, ce qui pourrait être exploité par des attaquants afin d'accéder à des données sensibles.
D'autres erreurs existent dans les scripts dédiés à la gestion des comptes (e.g. modification des mots de passe).
Crédit
Vulnérabilités découvertes par Luca (ikki) Carettoni.
Historique
2008-02-18 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
