Vulnerabilidad CVE en OX App Suite

vulnerabilidad

OX App Suite a través de 7.10.4 permite XSS a través del tema de una tarea

En el panel de administración de JupyterHub, el token _xsrf no funciona para agregar / eliminar funciones de usuario.

La capacidad de oAuth Proxy, que se utiliza para intercambiar datos con servicios de terceros como Twitter, se puede abusar para elaborar solicitudes a servicios que están prohibidos. Estos servicios pueden residir dentro de una red protegida y podrían exponerse utilizando esta técnica. El código para verificar los dominios permitidos no tuvo en cuenta ciertas construcciones de URL.

Riesgo:

Los usuarios malintencionados pueden desencadenar solicitudes de red a servicios web fuera del límite de confianza esperado, por ejemplo, servicios dentro de una red restringida a la que tiene acceso el nodo de middleware de OX App Suite. En caso de que dichos servicios no tengan más control de acceso, un usuario malintencionado podría recuperar el contenido del servicio web de ellos. La vulnerabilidad permite controlar el tipo de solicitud y los encabezados enviados a esos servicios.

Pasos para reproducir:

  • 1. Conecte su cuenta de OX App Suite a un servicio habilitado para oAuth como Twitter
  • 2. Forjar solicitudes de API a través de / api / oauth / proxy que contengan cargas útiles relacionadas con servicios internos.
  • 3. La respuesta de la API contendrá un error, pero también el contenido recuperado para el servicio interno.

Prueba de concepto: PONER https://example.com/appsuite/api/oauth/proxy?api=com.openexchange.oauth.twitter&session=XYZ {"url": "https: //twitter.com@internal.example.com", "params": {"count": 10, "include_entities": true}}

Solución: Mejorada la detección de la carga útil proporcionada por el usuario al comprobar las listas de acceso. Independientemente de esta solución, sugerimos una estricta segmentación de la red, filtrado de tráfico de salida y controles de acceso para cualquier tipo de servicio.

Referencias:

https://packetstormsecurity.com/files/160853/OX-App-Suite-OX-Documents-7.10.x-XSS-SSRF.html

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-14. Fecha publicación el 2021-01-14. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST