फ़ाइल mslib/index.py में पाथ मैनिपुलेशन (Path Manipulation) MSS में

यह भेद्यता हमलावरों को index.py फ़ाइल में पथ हेरफेर का उपयोग करके संवेदनशील जानकारी तक पहुंचने की अनुमति देती है। हमलावर filename पैरामीटर को बदलकर, जो कि एक रूट पैरामीटर है, पथ प्रकार के मानों को कैप्चर कर सकते हैं, जिसमें स्लैश (/) शामिल हैं। यह उन्हें मनमाने फ़ाइल पथ निर्दिष्ट करने और सिस्टम से संवेदनशील डेटा पढ़ने की अनुमति देता है। संभावित रूप से, हमलावर कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस सामग्री या अन्य संवेदनशील संसाधनों तक पहुंच प्राप्त कर सकते हैं, जिससे सिस्टम की सुरक्षा और गोपनीयता से समझौता हो सकता है। इस भेद्यता का शोषण सिस्टम पर समझौता करने और डेटा चोरी करने के लिए किया जा सकता है।

Organizations and researchers utilizing the Mission Support System for atmospheric flight planning are at risk. Specifically, deployments using older versions (5.0.0 through 8.3.2) are vulnerable. Those running the MSS in environments with limited access controls or where sensitive data is stored in accessible locations are at higher risk.

• python / application:

import os
import requests

url = 'http://target/index?file=../../../../etc/passwd' # Example path traversal attempt
response = requests.get(url)

if 'root:' in response.text:
    print('Potential vulnerability detected!')

• generic web:

curl 'http://target/index?file=../../../../etc/passwd' > output.txt && grep 'root:' output.txt

1. 2024-02-15Disclosure

   disclosure

1. आरक्षित2024-02-05
2. प्रकाशित2024-02-15
3. संशोधित2024-08-28
4. EPSS अद्यतन2026-04-02

भेद्यता को कम करने के लिए, Mission Support System को संस्करण 8.3.3 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, इनपुट सत्यापन और सैनिटाइजेशन लागू किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि filename पैरामीटर में दुर्भावनापूर्ण पथ शामिल नहीं हैं। फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को सीमित किया जा सकता है। सिस्टम लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।