15 Feb 2019

Chashell, a reverse shell over DNS

Chashell is a Go reverse shell that communicates over DNS. It can be used to bypass firewalls or tightly restricted networks.

30 Jan 2019

[CVE-2018-14013] Cross-Site Scripting (XSS) vulnerabilities in Zimbra Collaboration

Two XSS vulnerabilities have been discovered in Zimbra Collaboration (initially in version 8.8.8). Zimbra Collaboration is an open source messaging and collaboration solution.

16 Jan 2019

Hack In Paris 2019 – le programme est en ligne !

Organisé par Sysdream, Division Cybersécurité de Hub One, l’événement Hack In Paris réunira, du 16 au 20 juin 2019, les grands noms de la sécurité informatique et les experts techniques du hacking, autour de formations, conférences et workshops de haut niveau.

11 Jan 2019

Injection de commandes sur un téléphone IP

En mars 2018, Sysdream a découvert plusieurs vulnérabilités sur le téléphone IP AudioCodes 420HD (version du logiciel embarqué : 2.2.12.126).

Ces vulnérabilités ont été publiées et chacune d'entre elles est associée à un identifiant CVE :

Exécution de commandes arbitraires (CVE-2018-10093)
Multiples XSS (CVE-2018-10091)

Dans cet article, nous allons nous concentrer sur la vulnérabilité d'injection de commandes.

11 Jan 2019

Remote Command Injection against an IP phone

In March 2018, Sysdream have discovered several vulnerabilities in the 420HD IP phone (firmware version: 2.2.12.126). This article describes the exploitation steps.

11 Jan 2019

[CVE-2018-10091] Stored XSS vulnerabilities in AudioCode IP phones

The AudioCodes 400HD series of IP phones is a range of easy-to-use, feature-rich desktop devices for the service provider hosted services, enterprise IP telephony and contact center markets.

Most of user inputs in the CGI interface are not protected against XSS injections.

These vulnerabilities have only been tested on the 420HD phone.

11 Jan 2019

[CVE-2018-10093] Remote Command Injection vulnerability in AudioCode IP phones

The AudioCodes 400HD series of IP phones consists in a range of easy-to-use, feature-rich desktop devices for the service provider hosted services, enterprise IP telephony and contact center markets.

The CGI scripts used on the 420HD phone (web interface) do not filter user inputs correctly. Consequently, an authenticated attacker could inject arbitrary commands (Remote Code Execution) and takes full control over the device. For example, it is possible to intercept live communications.

15 Nov 2018

Hack In Paris 2019 – il reste moins d'un mois pour participer au Call For Paper.

Hack In Paris, l’évènement de sécurité informatique aura lieu, pour la 9ème année consécutive, du 16 au 20 juin prochain à la Maison de la Chimie. Participez au Call For Paper !

03 Oct 2018

Nous étions présents à la DEFCON 26 !

Pour la 4e année consécutive, Sysdream était présent à la DEFCON. Encore une belle édition pour un des évènements les plus incontournables de notre secteur d’activité.

21 Sep 2018

[CVE-2018-13140] Antidote Remote Code Execution against the update component

Antidote, a spell checker program for Windows, Linux and macOS operating systems, has been affected by a remote code execution against the update component.

Les actualités

Contactez-nous

Actualités