Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Freebox OS → Interface Web
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Haute
  • Basée sur la version A PRECISER
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 2
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par TDiffff - 05/01/2023
Dernière modification par mmakassikis - 09/02/2023

FS#37563 - Vulnérabilité XSS - UPnP IGD PortMapping desc. (unauthenticated, stored)

Bonjour,

Je tiens à vous informer d’une faille de sécurité XSS dans l’interface admin des freebox (testé sur une FreeboxOS Revolution 4.6.4).


- La faille ne nécessite pas d’être connecté à l’interface admin pour être poussée sur l’interface admin (uniquement d’être connecté au réseau local de la freebox)
- Un administrateur qui consulte les redirections UPnP IGD de la freebox risque d’exécuter du code Javascript inclu dans la description d’une ou plusieurs redirections malicieuses


Fonctionnement


Le champ description des PortMapping UPnP n’est pas correctement filtré avant affichage sur l’interface administrateur.
(les balises html ne sont pas toutes filtrées, <script> ne fonctionne pas mais <img src=0 onerror=alert();> fonctionne.)

N’importe quel utilisateur du réseau local peux créer une redirection de port UPnP malicieuse, comme montré ci dessous :
https://imgur.com/a/rNO1NBa


A noter


En utilisant la description suivante, il est possible de forcer le changement de page lors de la consultation des paramètres UPnP IGD,
empêchant ainsi la désactivation de la fonctionnalité et la suppression de redirections de port UPnP via l’interface FreeboxOS
<img src=0 onerror=window.location='https://example.com'>

Vous souhaitant bonne réception, si vous avez des questions je reste joignable.

Cordialement,
Lana.

Fermée par  mmakassikis
09.02.2023 09:29
Raison de la fermeture :  Résolu
Commentaires de fermeture :  

firmware 4.7.4

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche