Уязвимость в SIP-телефонах Mitel 6800 Series, 6900 Series и 6900w Series, включая 6970 Conference Unit, через R6.4.0.HF1 (R6.4.0.136) может…
Уязвимость в SIP-телефонах Mitel 6800 Series, 6900 Series и 6900w Series, включая 6970 Conference Unit, через R6.4.0.HF1 (R6.4.0.136) может позволить аутентифицированному атакующему с административными привилегиями провести атаку внедрения аргументов, из-за недостаточной санитарной обработки параметров во время процесса загрузки. Успешное использование уязвимости может позволить нападению выполнять произвольные команды в контексте системы.
Продукт формирует строку команды для исполнения отдельным компонентом в другой сфере управления, однако не разграничивает должным образом предполагаемые аргументы, параметры или ключи внутри строки команды.
https://cwe.mitre.org/data/definitions/88.html →Открыть в коллекции CWE →Данный тип атаки предполагает использование злоумышленником метасимволов в заголовках электронных писем для внедрения нежелательного поведения в почтовые программы. Программное обеспечение для работы с электронной почтой становится всё более сложным и многофункциональным. Кроме того, почтовые приложения повсеместно распространены и напрямую связаны с интернетом, что делает их идеальными целями для запуска и распространения атак. По мере того как пользовательский спрос на новую функциональность почтовых приложений растёт, они всё больше напоминают браузеры со сложными процедурами рендеринга и подключаемыми модулями. По мере включения в почтовые приложения всё большей функциональности и её сокрытия от пользователя злоумышленники получают новые возможности. Фактически все почтовые приложения по умолчанию не отображают информацию из заголовков электронных писем, однако заголовок письма содержит ценные векторы атаки для злоумышленника — особенно если поведение почтового клиента известно. Метасимволы скрыты от пользователя, но могут содержать скрипты, перечисления, зонды и другие атаки против системы пользователя.
https://capec.mitre.org/data/definitions/41.html →Открыть в коллекции CAPEC →При данном типе атаки злоумышленник внедряет команды операционной системы в существующие функции приложения. Уязвимым является любое приложение, использующее непроверенные входные данные для формирования командных строк. Злоумышленник может использовать внедрение команд ОС в приложении для повышения привилегий, выполнения произвольных команд и компрометации базовой операционной системы.
https://capec.mitre.org/data/definitions/88.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует содержимым параметров запроса с целью подрыва безопасности цели. В ряде кодировок параметров текстовые символы используются в качестве разделителей. Например, параметры в HTTP GET-сообщении кодируются в виде пар «имя=значение», разделённых символом амперсанда (&). Если злоумышленник может поставлять текстовые строки для заполнения этих параметров, он может внедрять специальные символы, применяемые в схеме кодирования, для добавления или изменения параметров. Например, если пользовательский ввод напрямую подставляется в HTTP GET-запрос и пользователь указывает значение "myInput&new_param=myValue", входной параметр принимает значение myInput, но при этом добавляется новый параметр (new_param) со значением myValue. Это может существенно изменить смысл запроса, обрабатываемого сервером. Потенциально уязвима любая схема кодирования, в которой параметры идентифицируются и разделяются текстовыми символами, — приведённое HTTP GET-кодирование является лишь одним из примеров.
https://capec.mitre.org/data/definitions/137.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую проверку данных для внедрения вредоносных глобальных параметров во Flash-файл, встроенный в HTML-документ. Flash-файлы могут использовать данные, вводимые пользователем, для настройки Flash-документа и получения доступа к встраивающему HTML-документу.
https://capec.mitre.org/data/definitions/174.html →Открыть в коллекции CAPEC →Злоумышленник добавляет дублирующиеся параметры HTTP GET/POST путём внедрения разделителей строки запроса. С помощью HPP можно переопределить существующие жёстко заданные HTTP-параметры, изменить поведение приложения, получить доступ к неконтролируемым переменным и потенциально эксплуатировать их, а также обойти контрольные точки проверки входных данных и правила WAF.
https://capec.mitre.org/data/definitions/460.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 6863i_sip_firmware | * | Эксплуатируется |
| 6865i_sip_firmware | * | Эксплуатируется |
| 6867i_sip_firmware | * | Эксплуатируется |
| 6869i_sip_firmware | * | Эксплуатируется |
| 6873i_sip_firmware | * | Эксплуатируется |
| 6905_sip_firmware | * | Эксплуатируется |
| 6910_sip_firmware | * | Эксплуатируется |
| 6915_sip_firmware | * | Эксплуатируется |
| 6920_sip_firmware | * | Эксплуатируется |
| 6920w_sip_firmware | * | Эксплуатируется |
| 6930_sip_firmware | * | Эксплуатируется |
| 6930w_sip_firmware | * | Эксплуатируется |
| 6940_sip_firmware | * | Эксплуатируется |
| 6940w_sip_firmware | * | Эксплуатируется |
| 6970_firmware | * | Эксплуатируется |