PT-2021-5365 · Unknown+4 · Gnu Mailman+4

Mark Sapiro

+1

·

Publicado

2021-11-12

·

Atualizado

2022-12-09

·

CVE-2021-43332

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do GNU Mailman anteriores à 2.1.36
Descrição
O problema está relacionado à restrição insuficiente das tentativas de autenticação no GNU Mailman, permitindo que um invasor remoto contorne a autenticação ao adivinhar a senha do administrador usando um método de força bruta. Especificamente, o token CSRF para a página Cgi/admindb.py admindb contém uma versão criptografada da senha de administrador da lista, que poderia ser potencialmente quebrada por um moderador por meio de um ataque de força bruta offline.
Recomendações
Para versões do GNU Mailman anteriores à 2.1.36, atualize para a versão 2.1.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Cgi/admindb.py admindb para minimizar o risco de exploração. Além disso, restrinja o uso da senha de administrador criptografada no token CSRF até que o problema seja resolvido.

Correção

Insufficiently Protected Credentials

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-307

Identificadores relacionados

ALT-PU-2021-3272
ALT-PU-2021-3273
ALT-PU-2021-3277
ALT-PU-2021-3299
BDU:2021-06195
CVE-2021-43332
DLA-3049-1
OESA-2021-1444
OESA-2022-1931
SUSE-SU-2022:1886-1
USN-5151-1
USN-5151-2

Produtos afetados

Alt Linux
Gnu Mailman
Linuxmint
Suse
Ubuntu