Множественные уязвимости в Smartphone Pentest Framework (SPF)

Дата публикации:
14.11.2012
Дата изменения:
11.12.2012
Всего просмотров:
1684
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:O/RC:C) = Base:4.6/Temporal:3.6
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:O/RC:C) = Base:5.8/Temporal:4.5
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:8.3/Temporal:6.5
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:P/RL:O/RC:C) = Base:5.1/Temporal:4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:P/RL:O/RC:C) = Base:3.3/Temporal:2.6
CVE ID:
CVE-2012-5697
CVE-2012-5694
CVE-2012-5693
CVE-2012-5695
CVE-2012-5696
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Smartphone Pentest Framework (SPF) 1.x
Уязвимые версии: Smartphone Pentest Framework (SPF) 0.1

Описание:
Обнаруженные уязвимости позволят удаленному пользователю получить доступ к важным данным, произвести CSRF нападение, выполнить произвольные SQL команды в базе данных приложения и скомпрометировать целевую систему.

1. Уязвимость существует из-за наличия небезопасных привилегий на доступ к файлам приложения. Локальный пользователь может перезаписать произвольные файлы приложения и повысить свои привилегии на системе.

2. Уязвимость существует из-за недостаточной обработки входных данных в различных сценариях в каталоге "/frameworkgui/". Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных перед вызовом функции system() в сценариях remoteAttack.pl, CSAttack.pl, SEAttack.pl, attach2agents.pl, attachMobileModem.pl и guessPassword.pl. Удаленный пользователь может с помощью специально сформированного HTTP запроса выполнить произвольные команды на системе.

4. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и получит получить полный контроль над приложением и скомпрометировать целевую систему.

5. Уязвимость существует из-за недостаточного ограничения доступа к файлу /frameworkgui/config. Удаленный пользователь может напрямую обратиться к файлу и получить доступ к потенциально важным данным (например, узнать учетные данные для подключения к базе данных приложения).

URL производителя: www.bulbsecurity.com/smartphone-pentest-framework/

Решение: Установите последнюю версию 0.1.2 с сайта производителя.

Ссылки: https://www.htbridge.com/advisory/HTB23123
Журнал изменений: 11.12.2012
Изменена секция "Решение".

или введите имя

CAPTCHA