Em outras palavras, se o servidor web Apache redirecionar um caminho para um servlet específico (aplicativo web Java) em um servidor de aplicativos interno como o Tomcat, então você adiciona ..;/ ao caminho, isso permitirá voltar e acessar outros servlets localizados no mesmo servidor de aplicativos. Portanto, embora uma solicitação direta para /npm-admin/ não funcione e uma solicitação para /npm-pwg/, uma solicitação para /npm-pwg/..;/npm-admin/ ignora o redirecionamento e traz à tona o interface da web do NuPoint Unified Messaging Server.
A partir daqui, os pesquisadores conseguiram verificar o aplicativo da web e encontraram uma falha de injeção de SQL correspondente a CVE-2024-35286. Eles então se perguntaram quais outros aplicativos da web (arquivos .ewar) poderiam residir na raiz do servidor além do npm-admin. Existem muitos deles: awcPortlet, awv, axis2-AWC, Bulkuserprovisioning, ChangePasscodePortlet, ChangePasswordPortlet, ChangeSettingsPortlet, LoginPortlet, massat, MiCollabMetting, portal, ReconcileWizard, SdsccDistributionErrors, UCAProvisioningWiz, UCAPro e UCAProvisioningWizard.
Uma superfície de ataque maior significa mais erros que podem ser detectados
O problema do caminho cruzado abriu uma superfície de ataque muito grande, uma vez que qualquer um dos recursos que podem ser acessados sem autenticação pode ser comprometido ou operações confidenciais podem ser abusadas. Os pesquisadores relataram o problema à Mitel em maio, atribuíram-lhe CVE-2024-41713 e corrigiram-no em outubro, bloqueando o vetor de ataque.
