CVE-2023-25355:服务文件权限弱
CVE编号
CVE-2023-25355利用情况
暂无补丁情况
N/A披露时间
2023-03-03漏洞描述
CoreDial的sipXcom是一个PBX服务器。它捆绑了一个XMPP服务器组件sipXopenfire,默认禁用。sipXopenfire受到操作系统命令参数注入漏洞的影响(CVE-2023-25356),它允许任何拥有XMPP帐户的用户通过curl命令的任意参数。同样的组件也是受弱文件权限漏洞(CVE-2023-25355)影响,影响以root身份运行的服务启动脚本。 /etc/init.d/openfire服务文件由守护进程用户拥有组,但作为根用户运行。这给出了一个相对清晰的权限升级的路径。当与curl参数注入问题。因为我们可以下载文件并将其写入文件系统sipXopenfire进程作为守护进程用户运行,我们可以覆盖/etc/init.d/openfire文件及其修改版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://seclists.org/fulldisclosure/2023/Mar/5 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | coredial | sipxcom | * | Up to (including) 21.04 | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-276 | 缺省权限不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论