PR08-19 : XSS on Cisco IOS HTTP Server

– Date : 15 Janvier 2009

– Plateforme : Cisco

– Programme : Cisco IOS HTTP server

– Gravité : Moyenne

– Exploitation : Avec un lien malicieux

– Dommages :
Vol de session
Vol d’informations

– Description :
Une vulnérabilité a été corrigée au sein du système d’exploitation embarqué des équipements Cisco. L’exploitation de celle-ci permet à un attaquant distant de mener des attaques de types "Cross Site Scripting" (XSS).

Le problème résulte d’un manque de traitement sur le paramètre "ping" envoyé au serveur web. En insérant du code HTML/JavaScript après cette commande, celui-ci était exécuté sur le navigateur Internet client, lors de l’affichage de la page d’erreur.
En incitant sa victime à suivre un lien malicieux, un pirate pouvait voler la session d’un utilisateur, mener des attaques de type phishing (page affichant un faux formulaire afin de voler les identifiants et mot de passe...) ou exécuter des commandes systèmes sur le routeur à son insu.

Note : Une preuve de concept est disponible.

– Exploit :

Un code d’exploitation est disponible sur notre extranet

– Vulnérable :

* Cisco IOS versions 11.0 à 12.4

– Référence :

[1] http://www.cisco.com/warp/public/707/cisco-sr-20090114-http.shtml

[2] http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr08-19

– Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3821

– Correction :

Nous vous recommandons de mettre à jour la version de Cisco IOS.
Les versions de l’IOS non vulnérables sont décrites dans le lien [1] du paragraphe Référence.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232017339