PT-2020-18318 · Opencast · Opencast
Lukas Kalbertodt
·
Publicado
2020-01-30
·
Atualizado
2020-02-05
·
CVE-2020-5222
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Opencast anteriores à 7.6
Versões do Opencast anteriores à 8.1
Descrição
A vulnerabilidade permite que um invasor obtenha acesso a todos os servidores que utilizam as mesmas credenciais sem precisar delas, explorando um cookie “lembrar-me” baseado em um hash criado a partir do
username, password e uma chave de sistema adicional. Isso significa que, se um invasor obtiver acesso a um token “lembrar-me” de um servidor, poderá usá-lo para acessar todos os outros servidores que permitam o login com as mesmas credenciais. O problema é causado por uma chave de sistema codificada no arquivo etc/security/mh default org.xml, que é usado por todos os sistemas Opencast.Recomendações
Para versões do Opencast anteriores à 7.6, atualize para o Opencast 7.6 para corrigir o problema.
Para versões do Opencast anteriores à 8.1, atualize para o Opencast 8.1 para corrigir o problema.
Como solução temporária para versões mais antigas, defina uma chave personalizada para cada servidor no arquivo
etc/security/mh default org.xml, por exemplo:xml
<sec:remember-me key="CUSTOM RANDOM KEY" user-service-ref=“userDetailsService” />
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencast