CVE-2024-52875

CVSS 8.8 HIGHEPSS 27.3%CWE-113

Em resumo

O GFI Kerio Control possui uma falha onde a entrada do usuário no parâmetro 'dest' não é verificada corretamente antes de ser usada em respostas de redirecionamento, permitindo que atacantes redirecionem usuários para sites maliciosos ou injetem conteúdo prejudicial em páginas web.

Detalhe técnico

A vulnerabilidade existe nos endpoints /nonauth/addCertException.cs, /nonauth/guestConfirm.cs e /nonauth/expiration.cs, onde o parâmetro GET 'dest' não é sanitizado adequadamente antes de ser incorporado nos cabeçalhos HTTP Location (CWE-113). Isso permite ataques de redirecionamento aberto e HTTP response splitting que resultam em XSS refletido; escalação adicional para RCE é possível através do recurso de upgrade na interface administrativa.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An issue was discovered in GFI Kerio Control 9.2.5 through 9.4.5. The dest GET parameter passed to the /nonauth/addCertException.cs and /nonauth/guestConfirm.cs and /nonauth/expiration.cs pages is not properly sanitized before being used to generate a Location HTTP header in a 302 HTTP response. This can be exploited to perform Open Redirect or HTTP Response Splitting attacks, which in turn lead to Reflected Cross-Site Scripting (XSS). Remote command execution can be achieved by leveraging the upgrade feature in the admin interface.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

GFI · Kerio Control

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2024/Dec/15 https://karmainsecurity.com/hacking-kerio-control-via-cve-2024-52875