Autor: Daniel Medianero García ( dmedianero @ gmail.com )
Fabricante: BASE – http://base.secureideas.net/
Impacto: Cross Site Scripting
URL: http://www.meleagro.es.kz
Aplicaciones afectadas:
———————–
– Basic Analysis and Security Engine
Versiones afectadas:
——————–
– BASE 1.3.8(jodie)
Sistemas operativos afectados:
——————————
– Multiplataforma(Aplicación web escrita en php)
Versiones no afectadas:
———————–
– Iguales o superiores a BASE 1.3.9(anne)
Descripción del producto:
————————–
BASE(http://sourceforge.net/projects/secureideas/) es una interfaz
web de administración de alertas del detector de intrusos Snort.Está escrita
en php y soporta varias BBDD, entre ellas MySQL, Postgree, etc.
Es el producto más utilizado para ver/clasificar las alertas de Snort.
Su origen es el ya historia ACID( Analisys Control Intrusion Detection ).
Descripción de la vulnerabilidad:
———————————
La vulnerabilidad se debe a la mala validación de los parametros de
entrada en el fichero base_qry_main.php. Concretamente los parámetros
sig%5B0%5D y sig%5B1%5D.
Detalles técnicos:
——————
La explotación de estas vulnerabilidades es posible haciendo
tampering de los parametros mencionados y cambiando su valor por algún vector
de ataque XSS como el siguiente:
‘;!–” <script> alert (document.cookie); </script>
Soluciones:
———-
– Actualice el software a la última versión disponible por el fabricante (actualmente v1.3.9)
Histórico:
—————-
24/09/2007 – Vulnerabilidad descubiertas
– Primera notificación a Secureideas
– Secureideas solicita información más extensa
– Proporciono dicha información y abro el bug en Bugtrack #1801192
13/10/2007 – Secureideas asigna al bug una prioridad alta(9)
20/11/2007 – Secureideas informa de que el bug ha sido arreglado.
– Se publica la versión 1.3.9(anne)
28/11/2007 – El bug es publicado por el FSIRT(FrSIRT/ADV-2007-4021)
Descargar advisory (Spanish):SIAADV-07-005-ES.txt
Descargar advisory (English):SIAADV-07-005-EN.txt