DOM based XSS (Login page) in "GFI Kerio Control" Firewalls v9.3.0 / CVE-2019-16414 - working exploit attached

[Michael Eissele <Michael.Eissele () MeinSystemhaus de>]

Hello there,

a DOM based XSS in GFI Kerio Control v9.3.0 allows embedding of malicious code and
manipulating the login page to send victim's cleartext credentials back to the attacker.

A full PoC with working exploit is attached within this email.

CVE: CVE-2019-16414
Vendor: GFI
Product: Kerio Control (tested in v9.3.0)
Vendor confirmed vulnerability: True
Discoverer: Michael Eissele
Exploit available: yes
Calculated CVSSv3: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Cheers,
Michael.


Mit freundlichen Gr??en

Michael Eissele
Ethical Hacker / Senior Penetration Tester

CSM MeinSystemhaus
Bahnhof Weidenau 6 | 57076 Siegen

Hotline 0271 - 33 846 - 78      [Logo-Bits-Bytes]
        ein Unternehmen der
CSM MeinSystemhaus

Telefax 0271 - 33 846 - 15


[https://images.meinsystemhaus.de/MeinSystemhaus/Logos/facebook.png]<https://www.facebook.com/meinsystemhaus/> 
[https://images.meinsystemhaus.de/MeinSystemhaus/Logos/instagram.png] <https://www.instagram.com/csm_meinsystemhaus/>  
[https://images.meinsystemhaus.de/MeinSystemhaus/Logos/youtube.png] 
<https://www.youtube.com/channel/UCuUTX_tYhMrTVAdjfLDXSuA>

[cid:IMG02_a236230d-7ded-4662-90c7-3aeea6dcca9c.jpg]<https://www.meinsystemhaus.de/aktuelles/>

CSM MeinSystemhaus GmbH & Co. KG Sitz Warendorf Amtsgericht - Registergericht - M?nster HRA 6944 Pers?nlich haftende 
Gesellschafterin Elektronik & Computer Systeme M?ller Verwaltungs-GmbH Sitz Warendorf Amtsgericht - Registergericht - 
M?nster HRB 9093 Gesch?ftsf?hrer: Martin M?ller.
Unsere Grunds?tze zur Datenverarbeitung nach DSGVO finden Sie unter: https://www.meinsystemhaus.de/ds/

Diese Nachricht kann vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Sollten Sie nicht der 
vorgesehene Empf?nger sein, so bitten wir Sie, den Absender unverz?glich zu informieren und die E-Mail zu l?schen. 
Jeder unbefugte Zugriff oder unbefugte Weiterleitung, die Fertigung einer Kopie, die Ver?ffentlichung oder sonstige in 
diesem Zusammenhang stehende Handlung ist ausdr?cklich untersagt.
This message may contain confidential and/or privileged information. If you are not the intended recipient please 
promptly inform the sender and delete this email. Any other unauthorized access or unauthorized forwarding, copy 
creation, publication or any other action in this connection is prohibited.

Attachment: CVE-2019-16414_exploit.txt
Description: CVE-2019-16414_exploit.txt

Attachment: smime.p7s
Description:

_______________________________________________
Sent through the Full Disclosure mailing list
https://nmap.org/mailman/listinfo/fulldisclosure
Web Archives & RSS: http://seclists.org/fulldisclosure/