CVE-2020-3442

DuoConnect (versões afetadas não especificadas)

O problema diz respeito ao cliente DuoConnect, que permite aos usuários estabelecer conexões SSH com hosts protegidos por uma instância do DNG. Quando um usuário inicia uma conexão SSH pela primeira vez, o navegador do usuário é aberto em uma tela de login para concluir a autenticação. Se o argumento ‘-relay’ for definido como uma URL que comece com “http://”, o navegador tentará inicialmente carregar a URL por meio de uma conexão HTTP não segura antes de ser redirecionado para HTTPS. O DuoConnect armazena um token de autenticação em um cache do sistema local, válido por um período de tempo configurável. Se um usuário já tiver um token válido, o DuoConnect entra em contato diretamente com o DNG usando o valor ‘-relay’ configurado e envia o token, bem como o nome do host do servidor SSH e os números de porta pretendidos. Se o argumento ‘-relay’ começar com “http://”, essa solicitação será enviada por uma conexão não segura e poderá ser exposta a um invasor. Os tokens de autenticação DNG expostos podem ser usados para obter acesso em nível de rede aos servidores e portas protegidos pelo host de retransmissão.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.