TrueConf Server 4.3.7 /admin/group/list/ checked_group_id Reflected Cross Site Scripting
Es wurde eine problematische Schwachstelle in TrueConf Server 4.3.7 ausgemacht. Es betrifft eine unbekannte Funktion der Datei /admin/group/list/. Mittels Manipulieren des Arguments checked_group_id mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-80 vorgenommen. Die Schwachstelle wurde am 29.01.2017 von LiquidWorm als EDB-ID 41184 mittels Exploit (Exploit-DB) publik gemacht. Auf exploit-db.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2017-20116 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 5.2.0 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.