| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Date: Fri, 27 Sep 2019 15:15:10 +0000
From: Michael Eissele <Michael.Eissele@...nSystemhaus.de>
To: "fulldisclosure@...lists.org" <fulldisclosure@...lists.org>
Subject: [FD] DOM based XSS (Login page) in "GFI Kerio Control" Firewalls
v9.3.0 / CVE-2019-16414 - working exploit attached
Hello there,
a DOM based XSS in GFI Kerio Control v9.3.0 allows embedding of malicious code and
manipulating the login page to send victim's cleartext credentials back to the attacker.
A full PoC with working exploit is attached within this email.
CVE: CVE-2019-16414
Vendor: GFI
Product: Kerio Control (tested in v9.3.0)
Vendor confirmed vulnerability: True
Discoverer: Michael Eissele
Exploit available: yes
Calculated CVSSv3: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Cheers,
Michael.
Mit freundlichen Gr??en
Michael Eissele
Ethical Hacker / Senior Penetration Tester
CSM MeinSystemhaus
Bahnhof Weidenau 6 | 57076 Siegen
Hotline 0271 - 33 846 - 78 [Logo-Bits-Bytes]
ein Unternehmen der
CSM MeinSystemhaus
Telefax 0271 - 33 846 - 15
[https://images.meinsystemhaus.de/MeinSystemhaus/Logos/facebook.png]<https://www.facebook.com/meinsystemhaus/> [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/instagram.png] <https://www.instagram.com/csm_meinsystemhaus/> [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/youtube.png] <https://www.youtube.com/channel/UCuUTX_tYhMrTVAdjfLDXSuA>
[cid:IMG02_a236230d-7ded-4662-90c7-3aeea6dcca9c.jpg]<https://www.meinsystemhaus.de/aktuelles/>
CSM MeinSystemhaus GmbH & Co. KG Sitz Warendorf Amtsgericht - Registergericht - M?nster HRA 6944 Pers?nlich haftende Gesellschafterin Elektronik & Computer Systeme M?ller Verwaltungs-GmbH Sitz Warendorf Amtsgericht - Registergericht - M?nster HRB 9093 Gesch?ftsf?hrer: Martin M?ller.
Unsere Grunds?tze zur Datenverarbeitung nach DSGVO finden Sie unter: https://www.meinsystemhaus.de/ds/
Diese Nachricht kann vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Sollten Sie nicht der vorgesehene Empf?nger sein, so bitten wir Sie, den Absender unverz?glich zu informieren und die E-Mail zu l?schen. Jeder unbefugte Zugriff oder unbefugte Weiterleitung, die Fertigung einer Kopie, die Ver?ffentlichung oder sonstige in diesem Zusammenhang stehende Handlung ist ausdr?cklich untersagt.
This message may contain confidential and/or privileged information. If you are not the intended recipient please promptly inform the sender and delete this email. Any other unauthorized access or unauthorized forwarding, copy creation, publication or any other action in this connection is prohibited.
Download attachment "IMG02_a236230d-7ded-4662-90c7-3aeea6dcca9c.jpg" of type "image/jpeg" (12015 bytes)
View attachment "CVE-2019-16414_exploit.txt" of type "text/plain" (47238 bytes)
Download attachment "smime.p7s" of type "application/x-pkcs7-signature" (6834 bytes)
_______________________________________________
Sent through the Full Disclosure mailing list
https://nmap.org/mailman/listinfo/fulldisclosure
Web Archives & RSS: http://seclists.org/fulldisclosure/
Powered by blists - more mailing lists