PT-2021-23114 · Google · Extensible Service Proxy
Qiwzhang
·
Publicado
2021-10-07
·
Atualizado
2021-10-18
·
CVE-2021-41130
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Extensible Service Proxy (ESP) anteriores à 1.58.0
Descrição
O Extensible Service Proxy (ESP) é um proxy que oferece recursos de gerenciamento de API para serviços de API JSON/REST ou gRPC. Ele pode ser configurado para autenticar um token JWT, e a reivindicação JWT verificada é passada para o aplicativo pelo cabeçalho HTTP “X-Endpoint-API-UserInfo”. No entanto, se houver dois cabeçalhos “X-Endpoint-API-UserInfo” do cliente, o ESP substitui apenas o primeiro, e o segundo será passado para o aplicativo. Um invasor pode enviar dois cabeçalhos “X-Endpoint-API-UserInfo”, sendo que o segundo contém uma reivindicação JWT falsa, que o aplicativo pode usar para autorização. Esse problema afeta os usos do ESP em que os usuários configuraram o ESP para realizar a autenticação JWT com o Google ID Token, e o aplicativo de back-end usa as informações no cabeçalho “X-Endpoint-API-UserInfo” para autorização.
Recomendações
-
Se sua imagem do Docker estiver usando a tag “:1”, reinicie o contêiner para obter a nova versão, pois a tag “:1” apontará automaticamente para a versão mais recente.
-
Se a tag da sua imagem do Docker apontar para uma versão secundária específica, por exemplo, “:1.57”, atualize-a para “:1.58” e reinicie o contêiner.
Observação: Não há soluções alternativas para este problema.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Extensible Service Proxy