Cross-Site Scripting en el panel de administración de Firewall Analyzer

  Firewall Analyzer es una herramienta de ManageEngine que se utiliza para analizar logs, configuraciones y reportes de seguridad de distintos firewalls. Existe una vulnerabilidad XSS que afecta al login del demo, que no ha podido ser comprobada en la versión full (pagada). La vulnerabilidad afecta al archivo errorPage.do al recibir un mensaje de error […]

Firewall Analyzer es una herramienta de ManageEngine que se utiliza para analizar logs, configuraciones y reportes de seguridad de distintos firewalls. Existe una vulnerabilidad XSS que afecta al login del demo, que no ha podido ser comprobada en la versión full (pagada).

La vulnerabilidad afecta al archivo errorPage.do al recibir un mensaje de error mediante la variable errorMsg. Como es de costumbre, es de los clasicos archivos de error que reciben el error mediante una varialbe y simplemente lo muestra, sin filtrarlo y escapar los caracteres especiales, permitiendo que el atacante pueda inyectar código javascript.

La URL original al generar un error es:

http://demo.fwanalyzer.com/fw/errorPage.do?errorMsg=java.sql.SQLException

El cual genera un mensaje de error al momento de intentar iniciar sesión

Entonces cerramos el tag <table> e inyectamos nuestro javascript

La vulnerabilidad #2378 ha sido reportada a ManageEngine.