CVE-2024-26135

Versões do MeshCentral anteriores à 1.1.21

O problema é uma vulnerabilidade de sequestro de websocket entre sites (CSWSH) no endpoint “control.ashx”, que é o principal mecanismo utilizado para realizar ações administrativas no servidor. Essa vulnerabilidade pode ser explorada quando um invasor convence uma vítima a clicar em um link malicioso, permitindo que o invasor inicie uma conexão WebSocket entre sites usando código JavaScript do lado do cliente. O invasor pode então se conectar a “control.ashx” como o usuário vítima dentro do MeshCentral. A vulnerabilidade foi corrigida na versão 1.1.21.

Para corrigir essa vulnerabilidade, verifique o cabeçalho de origem quando conexões WebSocket forem estabelecidas com “control.ashx” e outros pontos de extremidade WebSocket. Verifique se o cabeçalho de origem enviado ao servidor corresponde a uma origem incluída na lista de permissões. Isso impediria que um invasor estabelecesse uma conexão WebSocket entre sites a partir de um site não confiável.

Para versões anteriores à 1.1.21, atualize para a versão 1.1.21 ou posterior para corrigir o problema.

Como solução alternativa temporária, considere restringir o acesso ao endpoint “control.ashx” para minimizar o risco de exploração.