Программа: Cisco User-Changeable Password 4.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в UCP CGI сценарии ("CSuserGCI.exe") при обработке "Logout", "Main", и "ChangePass" аргументов. Атакующий может передать специально сформированные слишком длинные аргументы, что приведет к выполнению произвольного кода.
Эксплоит:
PoC: https://target/securecgi-bin/CSUserCGI.exe?Logout+AAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAABBBB.xyzab.c.hacker.
2) Уязвимость возникает из-за ошибки в проверке входных данных, передаваемых через параметр "Help" в UCP CGI сценарий ("CSuserCGI.exe"). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
https://target/securecgi-bin/CSUserCGI.exe?Help+00.lala.c.hacker %22%22%22%3E%3Ch1%3EHello_Cisco%3C/h1%3E
