Vulnerabilidad en SquirrelMail (CVE-2017-7692)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/04/2017
Última modificación:
20/04/2025
Descripción
SquirrelMail versión 1.4.22 (y otras versiones anteriores a 20170427_0200-SVN), permite la ejecución de código remota de autenticación posterior por medio de un archivo sendmail.cf que es manejado inapropiadamente en una llamada emergente. Es posible explotar esta vulnerabilidad para ejecutar comandos de shell arbitrarios en el servidor remoto. El problema está en el archivo Deliver_SendMail.class.php con la función initStream que usa escapeshellcmd() para sanear el comando sendmail antes de ejecutarlo. El uso de escapeshellcmd() no es correcto en este caso, ya que no escapa de espacios en blanco, lo que permite la inyección de parámetros de comando arbitrario. El problema está en -f$envelopefrom dentro de la línea de comando de sendmail. Por lo tanto, si el servidor de destino usa sendmail y SquirrelMail está configurado para usarlo como un programa de línea de comandos, es posible engañar a sendmail para que use un archivo de configuración proporcionado por un atacante que activa la ejecución de un comando arbitrario. Para su explotación, el atacante debe cargar un archivo sendmail.cf como un archivo adjunto de correo electrónico e inyectar el nombre de archivo sendmail.cf con la opción -C dentro de la configuración "Options ) Personal Information ) Email Address".
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squirrelmail:squirrelmail:1.4.22:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://openwall.com/lists/oss-security/2017/04/19/6
- http://openwall.com/lists/oss-security/2017/04/27/1
- http://www.debian.org/security/2017/dsa-3852
- http://www.securityfocus.com/bid/98067
- http://www.securitytracker.com/id/1038312
- https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html
- https://security.gentoo.org/glsa/201709-13
- https://www.exploit-db.com/exploits/41910/
- http://openwall.com/lists/oss-security/2017/04/19/6
- http://openwall.com/lists/oss-security/2017/04/27/1
- http://www.debian.org/security/2017/dsa-3852
- http://www.securityfocus.com/bid/98067
- http://www.securitytracker.com/id/1038312
- https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html
- https://security.gentoo.org/glsa/201709-13
- https://www.exploit-db.com/exploits/41910/