TrueConf Server 4.3.7 /admin/conferences/list/ sort Reflected Cross Site Scripting
Eine problematische Schwachstelle wurde in TrueConf Server 4.3.7 gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /admin/conferences/list/. Mittels dem Manipulieren des Arguments sort mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Die Schwachstelle wurde am 29.01.2017 von LiquidWorm als EDB-ID 41184 mittels Exploit (Exploit-DB) herausgegeben. Bereitgestellt wird das Advisory unter exploit-db.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-20115 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als proof-of-concept gehandelt. Der Exploit wird unter exploit-db.com bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 5.0.2 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.