PT-2020-10759 · Pion · Pion Dtls
Publicado
2020-04-19
·
Atualizado
2021-06-29
·
CVE-2019-20786
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pion DTLS anteriores à 1.5.2
Descrição
A vulnerabilidade permite que invasores remotos injetem dados arbitrários não criptografados após a conclusão do handshake, devido à falta de verificação de dados de aplicação com época 0 na função
handleIncomingPacket. Isso é causado pela verificação inadequada de pacotes, resultando na aceitação de pacotes não criptografados contendo dados de aplicação após o handshake inicial. Um invasor pode explorar isso para injetar dados arbitrários, que o cliente ou servidor acredita estarem criptografados, apesar de não conhecer a chave de sessão.Recomendações
Para versões do Pion DTLS anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere implementar medidas adicionais de verificação de pacotes para impedir a aceitação de pacotes não criptografados após o handshake inicial. Restrinja o acesso a dados confidenciais e funções que dependem de comunicação criptografada para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pion Dtls