Tobias Glemser, investigador de la empresa Tele-consulting, ha descubierto diferentes vulnerabilidades en la suite OmniTouch de Alcatel-Lucent.
El sistema ICS de Alcatel ofrece servicios de comunicación unificados a través de diferentes medios de acceso tales como dispositivos móviles y clientes web. Destacar las características del cliente web webICS que permitiría servicios finales al usuario tales como acceso a directorios personales y globales, redirección de llamadas…
Es precisamente en este cliente web donde se encontrarían las vulnerabilidades descubiertas que permitirían, entre otros, ataques de cross site scripting (XSS), tanto persistentes como no, así como cross site request forgery (CSRF).
Uno de los posibles ataques que se podrían realizar sería el cambio de la configuración del teléfono del usuario final causando una redirección de llamada a través de un XSS almacenado en la libreta de direcciones.
Las vulnerabilidades tienen asignados los siguientes CVE: CVE-2011-4058 y CVE-2011-4059. Los scripts vulnerables a CSRF se encontrarían en la ruta “/websoftphone/servlet/DispPhonSet” y “/websoftphone/servlet/DispRTC”. El ataque de XSS almacenado sería posible a través de todos los campos en los que se puedan insertar datos de la libreta de direcciones y el ataque XSS reflejado sería posible realizarlo a través de diferentes parámetros localizados principalmente en ficheros de la ruta “websoftphone/jsp/*”.
Alcatel-Lucent ha publicado un hotfix que corregiría estas vulnerabilidades.
Más información:
TC-SA-2011-01: Multiple vulnerabilities in OmniTouch Instant
Communication Suite
Borja Luaces
Deja un comentario