CVE-2024-52875

CVSS 8.8 HIGHEPSS 27.3%CWE-113

En resumen

GFI Kerio Control tiene una falla donde la entrada del usuario en el parámetro 'dest' no se verifica adecuadamente antes de ser utilizada en respuestas de redirección, permitiendo a atacantes redirigir usuarios a sitios maliciosos o inyectar contenido dañino en páginas web.

Detalle técnico

La vulnerabilidad existe en los endpoints /nonauth/addCertException.cs, /nonauth/guestConfirm.cs y /nonauth/expiration.cs, donde el parámetro GET 'dest' no se sanitiza suficientemente antes de ser insertado en encabezados HTTP Location (CWE-113). Esto permite ataques de redirección abierta y HTTP response splitting que resultan en XSS reflejado; la escalación adicional a RCE es posible mediante la funcionalidad de actualización en la interfaz administrativa.

Resumen generado y traducido por IA a partir de la descripción oficial.

An issue was discovered in GFI Kerio Control 9.2.5 through 9.4.5. The dest GET parameter passed to the /nonauth/addCertException.cs and /nonauth/guestConfirm.cs and /nonauth/expiration.cs pages is not properly sanitized before being used to generate a Location HTTP header in a 302 HTTP response. This can be exploited to perform Open Redirect or HTTP Response Splitting attacks, which in turn lead to Reflected Cross-Site Scripting (XSS). Remote command execution can be achieved by leveraging the upgrade feature in the admin interface.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

GFI · Kerio Control

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2024/Dec/15 https://karmainsecurity.com/hacking-kerio-control-via-cve-2024-52875