- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS → Interface Web
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Critique
- Priorité Haute
- Basée sur la version A PRECISER
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes 2
- Privée
Ouverte par TDiffff - 05/01/2023
Dernière modification par mmakassikis - 09/02/2023
FS#37563 - Vulnérabilité XSS - UPnP IGD PortMapping desc. (unauthenticated, stored)
Bonjour,
Je tiens à vous informer d’une faille de sécurité XSS dans l’interface admin des freebox (testé sur une FreeboxOS Revolution 4.6.4).
- La faille ne nécessite pas d’être connecté à l’interface admin pour être poussée sur l’interface admin (uniquement d’être connecté au réseau local de la freebox)
- Un administrateur qui consulte les redirections UPnP IGD de la freebox risque d’exécuter du code Javascript inclu dans la description d’une ou plusieurs redirections malicieuses
Fonctionnement
Le champ description des PortMapping UPnP n’est pas correctement filtré avant affichage sur l’interface administrateur.
(les balises html ne sont pas toutes filtrées, <script> ne fonctionne pas mais <img src=0 onerror=alert();> fonctionne.)
N’importe quel utilisateur du réseau local peux créer une redirection de port UPnP malicieuse, comme montré ci dessous :
https://imgur.com/a/rNO1NBa
A noter
En utilisant la description suivante, il est possible de forcer le changement de page lors de la consultation des paramètres UPnP IGD,
empêchant ainsi la désactivation de la fonctionnalité et la suppression de redirections de port UPnP via l’interface FreeboxOS
<img src=0 onerror=window.location='https://example.com'>
Vous souhaitant bonne réception, si vous avez des questions je reste joignable.
Cordialement,
Lana.
09.02.2023 09:29
Raison de la fermeture : Résolu
Commentaires de fermeture :
firmware 4.7.4
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche