Podatność LDAP injection w aplikacji Sismics Teedy (wersje 1.9–1.12) pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie złośliwych danych do zapytań LDAP poprzez pole nazwy użytkownika w formularzu logowania. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika i może prowadzić do pełnego przejęcia systemu.
▸ Pokaż oryginał (EN)
When LDAP connection is activated in Teedy versions between 1.9 to 1.12, the username field of the login form is vulnerable to LDAP injection. Due to improper sanitization of user input, an unauthenticated attacker is then able to perform various malicious actions, such as creating arbitrary accounts and spraying passwords.
Gdy w Teedy aktywowana jest integracja z serwerem LDAP, dane wprowadzane przez użytkownika w polu nazwy użytkownika nie są odpowiednio walidowane ani oczyszczane przed przekazaniem do zapytania LDAP. Atakujący może wstrzyknąć specjalnie spreparowane sekwencje znaków (LDAP injection), manipulując logiką zapytania uwierzytelniającego. W efekcie możliwe jest tworzenie dowolnych kont użytkowników oraz przeprowadzanie ataku typu password spraying na istniejące konta.
Nieuwierzytelniony atakujący może tworzyć dowolne konta w systemie oraz przeprowadzać atak password spraying, co może skutkować nieautoryzowanym dostępem do aplikacji i przechowywanych w niej danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek zaradczy do czasu aktualizacji zaleca się wyłączenie integracji LDAP w konfiguracji aplikacji.
Sismics Teedy w wersjach od 1.9 do 1.12 z aktywowaną integracją LDAP.
Podatność została opisana przez badacza Tanguy Boisset, którego opracowanie jest dostępne w referencjach. Podatność dotyczy wyłącznie instancji z aktywowaną integracją LDAP.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSismics Teedy
APPSismics1.9 – 1.12
Powiązane podatności
In Teedy, versions v1.5 through v1.9 are vulnerable to Stored Cross-Site Scripting (XSS) in the name of a crea...
In Teedy, versions v1.5 through v1.9 are vulnerable to Reflected Cross-Site Scripting (XSS). The “search term"...
Teedy <= 1.12 is vulnerable to Cross Site Request Forgery (CSRF), due to the lack of CSRF protection.
Teedy through 1.11 allows CSRF for account takeover via POST /api/user/admin.
Teedy 1.11 is vulnerable to Cross Site Scripting (XSS) via the management console.