Vulnerabilidad en Stormshield SNS (CVE-2020-11711)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/08/2023
Última modificación:
31/08/2023
Descripción
Se ha descubierto un problema en Stormshield SNS 3.8.0. El XSS almacenado autenticado en el panel de inicio de sesión del administrador conduce al robo de credenciales SSL VPN. Se puede cargar un archivo de renuncia malicioso desde el panel de administración. El archivo resultante se muestra en la interfaz de autenticación del panel de administración. Es posible inyectar contenido HTML malicioso para ejecutar JavaScript dentro del navegador de la víctima. Esto resulta en un XSS almacenado en la interfaz de autenticación del panel de administración. Además, hay un formulario de autenticación no seguro en la interfaz de autenticación del portal cautivo VPN SSL. Se permite a los usuarios guardar sus credenciales dentro del navegador. Si un administrador guarda sus credenciales a través de este formulario no seguro, estas credenciales podrían ser robadas a través del XSS almacenado en el panel de administración sin interacción del usuario. Otra posible explotación sería la modificación del formulario de autenticación del panel de administración en un formulario malicioso.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:* | 3.6.0 (incluyendo) | 3.7.13 (excluyendo) |
| cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:* | 3.8.0 (incluyendo) | 3.11.0 (excluyendo) |
| cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.1.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página