Kommunikationslösung OmniPCX Enterprise löchrig
Ein CGI-Skript des Webservers (Unified Maintenance Tool) für Wartungszwecke ermöglicht das Ausführen von beliebigen Shellbefehlen.
Der Sicherheitsdienstleister RedTeam Pentesting hat eine Lücke in der Telekommunikationslösung für Unternehmen OmniPCX des Herstellers Alcatel-Lucent gefunden. Ein CGI-Skript des Webservers (Unified Maintenance Tool) für Wartungszwecke ermöglicht das Ausführen von beliebigen Shellbefehlen. Ursache des Problems ist die fehlerhafte Filterung der Variablen user, sodass sich durch Semikolons getrennt weitere Parameter an das Skript und in der Folge die Shell übergeben lassen:
curl -k "https://www.example.com/cgi-bin/masterCGI?ping=nomip&user=;ls\${IFS}-l;"
Betroffen sind alle Versionen von OmniPCX Enterprise bis einschließlich R 7.1. Ein Update schließt die Lücke. Alternativ empfiehlt der Hersteller, den Webserver zu deaktivieren, allerdings sind dann einige Komfortfunktionen nicht mehr verfügbar.
Siehe dazu auch:
- Shell injection vulnerability in OmniPCX Enterprise, Fehlerbericht von Alcatel-Lucent
- Alcatel-Lucent OmniPCX Remote Command Execution , Fehlerbericht von RedTeam
(dab)
