Luego de que se publicara la forma de acceder a los servidores de desarrollo de la empresa, se dieron a conocer 3 nuevas vulnerabilidades correspondientes a Directory Traversal+Local File Include y Cross-Site Scripting. Las vulnerabilidades fueron reportadas y se está trabajando para resolverlas.
Corresponden a dos vulnerabilidades XSS y una LFI, la cual se encuentra corregida.
El primer Cross-Site Scripting se encuentra en el archivo registro.cgi, permite la inyección de código javascript/html mediante la variable mbr_nbr.
El segundo, se encuentra en el archivo site_login.cgi mediante la variable error_login. El típico error donde el mensaje de error se define mediante una variable la cual puede ser modificada, inyectando arbitrariamente codigo javascript/html.
Y la tercera y ultima vulnerabilidad reportada, la que corresponde a Local File Include y que mediante Directory Traversal permite la inclusión de archivos de sistema, es posible acceder a archivos como por ejemplo /etc/passwd. La vulnerabilidad se encontraba presente en el archivo site_login.cgi, mediante la variable extra:
https://ssl.lan.com/cgi-bin/site_login.cgi?extra=../../../../../../../../../../../etc/passwd
Esta última vulnerabilidad ya se encuentra corregida.
Las vulnerabilidades se han reportado mediante los ID #2342, #2344 y #2343.