Monday, January 6, 2020

[Siemens] Climatix, BACnet Communication Card, Multibles #XSS - (CVE-2020-7574 & CVE-2020-7575 )

Climatix - BACnet Communication Card  ( by Siemens Building Technologies ):  El siguiente dispositivo es un modulo para permitir comunicación via BACnet/IP.

 







Este dispositivo cuenta con una serie de servicios. El articulo actual se centrara el el servicio WEB.
Este dispositivo es posible encontrarlo expuesto/indexado en internet.

"In The Wild"

Google:

Shodan:






Multiples, Cross Site Script (XSS)

0) html injection ( CVE-2015-4174 )


"http://192.168.0.12/dumpfile.dll?<H1>HTML Injection</H1><!--"



1) Reflejado




2) Persistente: Function "SetDeviceName" with XSS. ( CVE-2020-7574 ) 






use function "set device name":



Max length of input is 15 chars






Set new max length, and put payload xss:






refresh site, and...

XSS




3) Persistente: poison the web logs ( CVE-2020-7575 )
Path: 
http://<host>/WebAdmin/Logging/current-httpd.log





Random request


Logs show, the new log



Request with payload js
("http://192.168.222.113/<script>alert(String.fromCharCode(88,83,83));</script>")



Persistent XSS








Saludos,
Adolfo Ezequiel Fernandez



Ezequiel

Autor

0 comentarios:

Post a Comment

 
biz.