Vulnerabilidad en los archivos /var/webconfig/gui/Webconfig.inc.php y /usr/local/sng/bin/sng-user-mgmt en el campo username en la interfaz web GA de Sangoma Session Border Controller (SBC) (CVE-2019-12147)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/10/2019

Última modificación:

24/08/2020

Descripción

La interfaz web GA de Sangoma Session Border Controller (SBC) versión 2.3.23-119, es vulnerable a una Inyección de Argumentos mediante caracteres especiales en el campo username. Tras una explotación con éxito, un usuario no autenticado remoto puede crear un usuario del sistema local con privilegios de sudo, y usar ese usuario para iniciar sesión en el sistema (bien sea por medio de la interfaz web o mediante SSH) para lograr un compromiso completo del dispositivo. Esto afecta a los archivos /var/webconfig/gui/Webconfig.inc.php y /usr/local/sng/bin/sng-user-mgmt.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno