19.05.2012
У травні, 12.05.2012, під час пентесту, я виявив багато уразливостей в IBM Lotus Notes Traveler, зокрема Brute Force, Cross-Site Scripting, Cross-Site Request Forgery та Redirector. Про що найближчим часом повідомлю розробникам системи.
Раніше я вже писав про уразливості в IBM Lotus Domino.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
28.09.2012
CVE: CVE-2012-4824, CVE-2012-4825.
Brute Force (WASC-11):
http://site/servlet/traveler
Cross-Site Scripting (WASC-08):
Спрацює в різних браузерах (у випадку Mozilla Firefox спрацює для версій до Firefox 3.0.9):
http://site/servlet/traveler?deviceType=700&redirectURL=javascript:alert(document.cookie)
Спрацює в усіх версіях Firefox, але без доступу до кукісів:
http://site/servlet/traveler?deviceType=700&redirectURL=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B
Cross-Site Scripting (WASC-08):
IBM Lotus Notes Traveler XSS-1.html
IBM Lotus Notes Traveler XSS-2.html
Cross-Site Request Forgery (WASC-09):
IBM Lotus Notes Traveler CSRF.html
Redirector (URL Redirector Abuse) (WASC-38):
http://site/servlet/traveler?deviceType=700&redirectURL=http://websecurity.com.ua
Уразливі Lotus Notes Traveler 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили частину з даних уразливостей. XSS в ILNT.mobileconfig виправлені у версії Traveler 8.5.3.2 ще 29.02.2012, а XSS і Redirector в traveler виправлені у версії Traveler 8.5.3.3 Interim Fix 1 (випущеній 15.09.2012) та Traveler 8.5.3 Upgrade Pack 1 Interim Fix 1 (випущеній 14.09.2012).
Brute Force вони не планують виправляти (як я зрозумів, раз вони нічого не сказали про неї), а над CSRF вони все ще думають. Стосовно інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.