#SIAADV-07-005 - Secureideas BASE Cross Site Scripting ---------------------------------------------------------------- Autor: Daniel Medianero garcía ( dmedianero @ sia.es ) Fabricante: BASE - http://base.secureideas.net/ Impacto: Cross Site Scripting URL: http://www.514.es Aplicaciones afectadas: ----------------------- - Basic Analysis and Security Engine Versiones afectadas: -------------------- - BASE 1.3.8(jodie) Sistemas operativos afectados: ------------------------------ - Multiplataforma(Aplicación web escrita en php) Versiones no afectadas: ----------------------- - Iguales o superiores a BASE 1.3.9(anne) Descripción del producto: -------------------------- BASE(http://sourceforge.net/projects/secureideas/) es una interfaz web de administración de alertas del detectorde intrusos Snort.Está escrita en php y soporta varias BBDD, entre ellas MySQL, Postgree, etc. Es el producto más utilizado para ver/clasificar las alertas de Snort. Su origen es el ya historia ACID( Analisys Control Intrusion Detection ). Descripción de la vulnerabilidad: --------------------------------- La vulnerabilidad se debe a la mala validación de los parametros de entrada en el fichero base_qry_main.php. Concretamente los parámetros sig%5B0%5D y sig%5B1%5D. Detalles técnicos: ------------------ La explotación de estas vulnerabilidades es posible haciendo tampering de los parametros mencionados y cambiando su valor por algún vector de ataque XSS como el siguiente: ';!--" Soluciones: ---------- - Actualice el software a la última versión disponible por el fabricante (actualmente v1.3.9) Histórico: ---------------- 24/09/2007 - Vulnerabilidad descubiertas - Primera notificación a Secureideas - Secureideas solicita información más extensa - Proporciono dicha información y abro el bug en Bugtrack #1801192 13/10/2007 - Secureideas asigna al bug una prioridad alta(9) 20/11/2007 - Secureideas informa de que el bug ha sido arreglado. - Se publica la versión 1.3.9(anne) 28/11/2007 - El bug es publicado por el FSIRT(FrSIRT/ADV-2007-4021)