PT-2021-5840 · Nginx+8 · Nginx+8
Huzaifa S. Sidhpurwala
·
Publicado
2021-06-24
·
Atualizado
2026-03-10
·
CVE-2021-3618
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
vsftpd (versões afetadas não especificadas)
Sendmail (versões afetadas não especificadas)
Nginx (versões afetadas não especificadas)
Descrição
O problema está relacionado a um ataque de confusão de conteúdo no protocolo da camada de aplicação, que explora servidores TLS que implementam protocolos diferentes, mas utilizam certificados compatíveis, como certificados multidomínio ou curinga. Um invasor MiTM com acesso ao tráfego da vítima na camada TCP/IP pode redirecionar o tráfego de um subdomínio para outro, resultando em uma sessão TLS válida. Isso rompe a autenticação do TLS e ataques entre protocolos podem ser possíveis, nos quais o comportamento de um serviço de protocolo pode comprometer o outro na camada de aplicação.
Recomendações
Para o vsftpd, considere implementar medidas de segurança adicionais para proteção contra ataques MiTM, como a criptografia de dados em trânsito.
Para o Sendmail, como solução temporária, considere desativar o uso de certificados multidomínio ou curinga até que um patch esteja disponível.
Para o Nginx, restrinja o acesso a áreas sensíveis do servidor web para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Nginx
Red Os
Sendmail
Suse
Ubuntu