CVE-2023-25356:OS命令参数注入
CVE编号
CVE-2023-25356利用情况
暂无补丁情况
N/A披露时间
2023-03-03漏洞描述
作为sipXopenfire\presenceplugin\src\org\sipfoundry\openfire\plugin\presence\ sipxopenfiplugin .java中的initializePlugin()例程的一部分,注册了一个名为DefaultMessagePacketInterceptor的“拦截器”。 DefaultMessagePacketInterceptor检查通过XMPP服务器发送的每一条消息。的任意一种开头字符串“@call”,“@conf”或“@xfer”(内部称为"指令"),则采取一个相关的代码路径,其中message 内容是根据特定指令进行处理的意味着实现。当以“@call”开头的消息被拦截时,该字符串后面的所有文本都被假定为电话号码,并传递给buildRestCallCommand()函数。该函数创建一个长URL,用户输入将直接写入其中。没有特别的尝试去净化这个输入。然后这个URL被传递给sendRestRequest()函数,在那里它被追加到一个curl命令字符串。然后这个字符串被传递给Runtime.getRuntime().exec(命令)。由于Runtime的exec()函数的内部机制,我们只能控制传递给主curl命令的参数。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://seclists.org/fulldisclosure/2023/Mar/5 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | coredial | sipxcom | * | Up to (including) 21.04 | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-88 | 参数注入或修改 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论