FS#37563 : Vulnérabilité XSS - UPnP IGD PortMapping desc. (unauthenticated, stored)

Status Closed
Percent Complete
100%
Task Type Anomalie
Category Freebox OS → Interface Web
Assigned To No-one
Operating System Freebox Server V6 (Révolution)
Severity Critical
Priority High
Reported Version A PRECISER
Due in Version Undecided
Due Date Undecided
Votes
2
- CyberKat (05/01/2023)
- TDiffff (05/01/2023)
Private

Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by TDiffff - 05/01/2023
Last edited by mmakassikis - 09/02/2023

FS#37563 - Vulnérabilité XSS - UPnP IGD PortMapping desc. (unauthenticated, stored)

Bonjour,

Je tiens à vous informer d’une faille de sécurité XSS dans l’interface admin des freebox (testé sur une FreeboxOS Revolution 4.6.4).

- La faille ne nécessite pas d’être connecté à l’interface admin pour être poussée sur l’interface admin (uniquement d’être connecté au réseau local de la freebox)
- Un administrateur qui consulte les redirections UPnP IGD de la freebox risque d’exécuter du code Javascript inclu dans la description d’une ou plusieurs redirections malicieuses

Fonctionnement

Le champ description des PortMapping UPnP n’est pas correctement filtré avant affichage sur l’interface administrateur.
(les balises html ne sont pas toutes filtrées, <script> ne fonctionne pas mais <img src=0 onerror=alert();> fonctionne.)

N’importe quel utilisateur du réseau local peux créer une redirection de port UPnP malicieuse, comme montré ci dessous :
https://imgur.com/a/rNO1NBa

A noter

En utilisant la description suivante, il est possible de forcer le changement de page lors de la consultation des paramètres UPnP IGD,
empêchant ainsi la désactivation de la fonctionnalité et la suppression de redirections de port UPnP via l’interface FreeboxOS

<img src=0 onerror=window.location='https://example.com'>

Vous souhaitant bonne réception, si vous avez des questions je reste joignable.

Cordialement,
Lana.

Closed by mmakassikis
09.02.2023 09:29
Reason for closing: Résolu
Additional comments about closing:

firmware 4.7.4

Comments (0)
Related Tasks (0/0)

	Tasks related to this task (0)

Loading...

Keyboard shortcuts

Available keyboard shortcuts

Alt + ⇧ Shift + l Login Dialog / Logout
Alt + ⇧ Shift + a Add new task
Alt + ⇧ Shift + m My searches
Alt + ⇧ Shift + t focus taskid search

Tasklist

o open selected task
j move cursor down
k move cursor up

Task Details

n Next task
p Previous task
Alt + ⇧ Shift + e ↵ Enter Edit this task
Alt + ⇧ Shift + w watch task
Alt + ⇧ Shift + y Close Task

Task Editing

Alt + ⇧ Shift + s save task