lists.openwall.net   lists  /  announce  owl-users  owl-dev  john-users  john-dev  passwdqc-users  yescrypt  popa3d-users  /  oss-security  kernel-hardening  musl  sabotage  tlsify  passwords  /  crypt-dev  xvendor  /  Bugtraq  Full-Disclosure  linux-kernel  linux-netdev  linux-ext4  PHC 
Open Source and information security mailing list archives
 
Hash Suite: Windows password security audit tool. GUI, reports in PDF.
[<prev] [next>] [day] [month] [year] [list]
Date: Fri, 27 Sep 2019 15:15:10 +0000
From: Michael Eissele <Michael.Eissele@...nSystemhaus.de>
To: "fulldisclosure@...lists.org" <fulldisclosure@...lists.org>
Subject: [FD] DOM based XSS (Login page) in "GFI Kerio Control" Firewalls
	v9.3.0 / CVE-2019-16414 - working exploit attached

Hello there,

a DOM based XSS in GFI Kerio Control v9.3.0 allows embedding of malicious code and
manipulating the login page to send victim's cleartext credentials back to the attacker.

A full PoC with working exploit is attached within this email.

CVE: CVE-2019-16414
Vendor: GFI
Product: Kerio Control (tested in v9.3.0)
Vendor confirmed vulnerability: True
Discoverer: Michael Eissele
Exploit available: yes
Calculated CVSSv3: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Cheers,
Michael.


Mit freundlichen Gr??en

Michael Eissele
Ethical Hacker / Senior Penetration Tester

CSM MeinSystemhaus
Bahnhof Weidenau 6 | 57076 Siegen

Hotline 0271 - 33 846 - 78      [Logo-Bits-Bytes]
        ein Unternehmen der
CSM MeinSystemhaus

Telefax 0271 - 33 846 - 15


[https://images.meinsystemhaus.de/MeinSystemhaus/Logos/facebook.png]<https://www.facebook.com/meinsystemhaus/> [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/instagram.png] <https://www.instagram.com/csm_meinsystemhaus/>  [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/youtube.png] <https://www.youtube.com/channel/UCuUTX_tYhMrTVAdjfLDXSuA>

[cid:IMG02_a236230d-7ded-4662-90c7-3aeea6dcca9c.jpg]<https://www.meinsystemhaus.de/aktuelles/>

CSM MeinSystemhaus GmbH & Co. KG Sitz Warendorf Amtsgericht - Registergericht - M?nster HRA 6944 Pers?nlich haftende Gesellschafterin Elektronik & Computer Systeme M?ller Verwaltungs-GmbH Sitz Warendorf Amtsgericht - Registergericht - M?nster HRB 9093 Gesch?ftsf?hrer: Martin M?ller.
Unsere Grunds?tze zur Datenverarbeitung nach DSGVO finden Sie unter: https://www.meinsystemhaus.de/ds/

Diese Nachricht kann vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Sollten Sie nicht der vorgesehene Empf?nger sein, so bitten wir Sie, den Absender unverz?glich zu informieren und die E-Mail zu l?schen. Jeder unbefugte Zugriff oder unbefugte Weiterleitung, die Fertigung einer Kopie, die Ver?ffentlichung oder sonstige in diesem Zusammenhang stehende Handlung ist ausdr?cklich untersagt.
This message may contain confidential and/or privileged information. If you are not the intended recipient please promptly inform the sender and delete this email. Any other unauthorized access or unauthorized forwarding, copy creation, publication or any other action in this connection is prohibited.

Download attachment "IMG02_a236230d-7ded-4662-90c7-3aeea6dcca9c.jpg" of type "image/jpeg" (12015 bytes)

View attachment "CVE-2019-16414_exploit.txt" of type "text/plain" (47238 bytes)

Download attachment "smime.p7s" of type "application/x-pkcs7-signature" (6834 bytes)


_______________________________________________
Sent through the Full Disclosure mailing list
https://nmap.org/mailman/listinfo/fulldisclosure
Web Archives & RSS: http://seclists.org/fulldisclosure/

Powered by blists - more mailing lists