CVE-2023-38316

ALT: (8,1)

CVSS3: 7,1

OpenNDS Captive Portal podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per la neutralització inadequada de l’entrada proporcionada per l’usuari per la implementació personalitzada de devolució de trucada sans escape. En enviar una sol·licitud HTTP GET especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• OpenNDS Captive Portal 10.1.1
• OpenNDS Captive Portal 10.1.0
• OpenNDS Captive Portal 9.10.0

Remediació
Actualitzeu a la darrera versió d’OpenNDS Captive Portal (10.1.2 o posterior), disponible al Repositori GIT de OpenNDS Captive Portal. Vegeu-ne les Referències.

Referències

• OpenNDS v10.1.2 release
• An issue was discovered in OpenNDS Captive Portal before version 10.1.2. When the custom unescape callback is enabled, attackers can execute arbitrary OS commands by inserting them into the URL portion of HTTP GET requests.