关键信息 标题: Ksenia Security Lares 4.0 Home Automation URL Redirection 建议ID: ZSL-2020-5928 类型: Local/Remote 影响: Spoofing 风险: 3/5 发布日期: 2020年3月31日 摘要 Lares是一个可以由ergo LCD键盘和电话以及内置WEB服务器控制和远程控制的入侵防盗报警和家庭自动化系统。 描述 通过'cmdOk.xml'脚本中的'redirectpage'GET参数传递的输入,在用于重定向用户之前未正确验证。这可能会被利用将认证用户重定向到任意网站,例如当用户点击受信域上托管的受到攻击脚本的特制链接时。 厂商 Ksenia Security S.p.A - https://www.kseniasecurity.com 影响版本 固件版本1.6 网络服务器版本1.0.0.15 测试环境 Ksenia Lares Webserver 厂商状态 2020年7月3日 - 漏洞发现 2020年9月27日 - 联系厂商 2020年3月30日 - 未收到厂商回复 2020年3月31日 - 发布公共安全咨询 证明概念(PoC) ksenia_click.txt 信用 漏洞由Menchia Isajlovsky发现 – 引用 [1] https://packetstormnews.com/files/id/190179/ 更新日志 2020年3月31日 - 初始发布 2020年4月3日 - 增加引用[1] 联系方式 网站: https://www.zeroscience.mk 电子邮件: lab@zeroscience.mk