Vulnerabilidad en VeraEdge (CVE-2017-9387)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/06/2019
Última modificación:
20/06/2019
Descripción
Se detectó un problema en los dispositivos VeraEdge versión 1.7.19 y Veralite versión 1.7.481 de Vera. El dispositivo proporciona un script shell llamado relay.sh que se utiliza para crear nuevos relés SSH para el dispositivo, de manera que el dispositivo se conecte a los servidores Vera. Todos los parámetros pasados ??en este script específico se registran en un archivo de registro llamado log.relay en la carpeta /tmp. El usuario también puede leer todos los archivos de registro del dispositivo usando un script llamado log.sh. Sin embargo, cuando el script carga los archivos de registro, los muestra con text/html de tipo de contenido y pasa todos los registros por medio del binario ansi2html que convierte todo el texto de caracteres, incluidos los metacaracteres HTML, para que se muestren correctamente en el navegador. Esto permite que un atacante use los archivos de registro como un mecanismo de almacenamiento para la carga XSS y, por lo tanto, cada vez que un usuario navega a ese script log.sh, habilita la carga XSS y permite que un atacante ejecute su carga maliciosa en el navegador del usuario.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:getvera:veraedge_firmware:*:*:*:*:*:*:*:* | 1.7.19 (incluyendo) | |
| cpe:2.3:h:getvera:veraedge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:getvera:veralite_firmware:*:*:*:*:*:*:*:* | 1.7.481 (incluyendo) | |
| cpe:2.3:h:getvera:veralite:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página