2.1 CVE-2011-2176
GNOME NetworkManager antes de 0.8.6 no aplica correctamente el elemento auth_admin en PolicyKit, que permite a los usuarios locales eludir las restricciones de uso compartido de redes inalámbricas a través de vectores no especificados.
https://nvd.nist.gov/vuln/detail/CVE-2011-2176
Categorías
CWE-287 : Autenticación incorrecta
Cuando un actor afirma tener una identidad determinada, el producto no demuestra o demuestra insuficientemente que la afirmación es correcta. Un término alternativo es "authentification", que parece ser el más utilizado por las personas de países de habla no inglesa. "AuthN" se utiliza normalmente como una abreviatura de "autenticación" dentro de la comunidad de seguridad de aplicaciones web. También es diferente de "AuthZ", que es una abreviatura de "autorización". Se desaconseja el uso de "Auth" como abreviatura, ya que podría utilizarse tanto para autenticación como para autorización. "AuthC" se utiliza como abreviatura de "authentication," pero parece que se utiliza con menos frecuencia que "AuthN.". Utiliza un framework o librería de autenticación como el OWASP ESAPI Authentication feature. El proxy de autenticación basado en Python no impone la autenticación de contraseña durante el handshake inicial, lo que permite al cliente eludir la autenticación especificando un tipo de autenticación "Ninguno". Cadena: Web UI for a Python RPC framework does not use regex anchors to validate user login emails (CWE-777), potentially allowing bypass of OAuth (CWE-1390). El protocolo basado en TCP en Programmable Logic Controller (PLC) no tiene autenticación. Condition Monitor utiliza un protocolo que no requiere autenticación. Safety Instrumented System utiliza protocolos TCP propietarios sin autenticación. Sistema de Control Distribuido (DCS) utiliza un protocolo que no tiene autenticación. El sistema SCADA sólo utiliza autenticación del lado del cliente, lo que permite a los adversarios hacerse pasar por otros usuarios. Cadena: El servidor proxy HTTP basado en Python utiliza operadores booleanos incorrectos (CWE-480) que provocan una comparación incorrecta (CWE-697) que identifica un fallo authN si se cumplen las tres condiciones en lugar de sólo una, lo que permite eludir la autenticación proxy (CWE-1390) Cadena: La plataforma de virtualización de computación en nube no requiere autenticación para la carga de un archivo en formato tar (CWE-306), y luego utiliza secuencias .. path traversal (CWE-23) en el archivo para acceder a archivos inesperados, como se explota in the wild por CISA KEV. El producto de gestión de TI no realiza la autenticación para algunas solicitudes de API REST, como se ha explotado in the wild según CISA KEV. La configuración predeterminada en el producto de gestión de flujos de trabajo permite todas las solicitudes de API sin autenticación, como se explota in the wild según CISA KEV. Desbordamientos de búfer basados en pila en SFK para chipset wifi utilizado para dispositivos IoT/embebidos, explotados in the wild por CISA KEV. El servidor de correo no comprueba correctamente un token de acceso antes de ejecutar un comando Powershell, explotado in the wild por CISA KEV. Cadena: no se solicita al usuario un segundo factor de autenticación (CWE-287) al cambiar el caso de su nombre de usuario (CWE-178), explotado in the wild por CISA KEV. Evasión de la autenticación añadiendo parámetros y valores específicos a un URI, explotada in the wild por CISA KEV. El servidor de correo no genera una clave única durante la instalación, exploited in the wild per CISA KEV. El paquete LDAP Go permite eludir la autenticación utilizando una contraseña vacía, lo que provoca un enlace LDAP no autenticado. El script de inicio de sesión para el libro de visitas permite eludir la autenticación estableciendo un parámetro "login_ok" en 1. El script admin permite eludir la autenticación estableciendo un valor de cookie en "LOGGEDIN". El producto VOIP permite saltarse la autenticación utilizando 127.0.0.1 en la cabecera Host. El producto utiliza la acción por defecto "Allow", en lugar de la acción por defecto "deny", lo que lleva a saltarse la autenticación. Cadena: redirección sin salida (CWE-698) lleva a saltarse la autenticación. el producto no restringe el acceso a un puerto de escucha para un servicio crítico, lo que permite eludir la autenticación. el producto no implementa correctamente un ajuste de configuración relacionado con la seguridad, lo que permite eludir la autenticación. la rutina de autenticación devuelve "nil" en lugar de "false" en algunas situaciones, lo que permite eludir la autenticación utilizando un nombre de usuario no válido. el script de actualización de autenticación no maneja adecuadamente cuando el administrador no selecciona ningún módulo de autenticación, permitiendo la evasión de autenticación. el uso de autenticación LDAP con enlaces anónimos causa que una contraseña vacía resulte en una autenticación exitosa la autenticación del producto tiene éxito si el hash MD5 proporcionado por el usuario coincide con el hash en su base de datos; esto puede estar sujeto a ataques de repetición. cadena: el producto genera hashes MD5 predecibles usando un valor constante combinado con el nombre de usuario, permitiendo la evasión de autenticación.
Referencias
CONFIRM
FEDORA
MANDRIVA
REDHAT
SECTRACK
SECUNIA
CPE
| cpe |
iniciar |
fin |
| Configuration 1 |
| cpe:2.3:a:gnome:networkmanager:0.2.0:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.3.0:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.3.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.4.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.5.0:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.5.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.6.0:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.6.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.6.2:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.6.6:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.7.0:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.7.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.7.2:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.8.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:0.8.2:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:gnome:networkmanager:*:*:*:*:*:*:*:* |
|
<= 0.8.4 |
REMEDIACIÓN
EXPLOTA
Exploit-db.com
| id |
descripción |
fecha |
|
| No hay exploits conocidos |
Otros (github, ...)
| Url |
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id |
descripción |
gravedad |
| 114 |
Abuso de autenticación
Un atacante obtiene acceso no autorizado a una aplicación, servicio o dispositivo, ya sea mediante el conocimiento de las debilidades inherentes a un mecanismo de autenticación, o explotando una falla en la implementación del esquema de autenticación. En un ataque de este tipo, un mecanismo de autenticación funciona, pero una secuencia de eventos cuidadosamente controlada hace que el mecanismo conceda el acceso al atacante. |
Medio |
| 115 |
Bypass de autenticación
Un atacante obtiene acceso a una aplicación, servicio o dispositivo con los privilegios de un usuario autorizado o privilegiado evadiendo o eludiendo un mecanismo de autenticación. El atacante puede así acceder a los datos protegidos sin que la autenticación haya tenido lugar. |
Medio |
| 151 |
Suplantación de identidad
La suplantación de identidad se refiere a la acción de asumir (es decir, tomar) la identidad de alguna otra entidad (humana o no humana) y luego utilizar esa identidad para lograr un objetivo. Un adversario puede elaborar mensajes que parezcan provenir de un principio diferente o utilizar credenciales de autenticación robadas o suplantadas. |
Medio |
| 194 |
Falsear la fuente de datos
Un adversario se aprovecha de una autenticación incorrecta para proporcionar datos o servicios bajo una identidad falsificada. El propósito de utilizar la identidad falsificada puede ser impedir la trazabilidad de los datos proporcionados o asumir los derechos concedidos a otro individuo. Una de las formas más sencillas de este ataque sería la creación de un mensaje de correo electrónico con un campo "De" modificado para aparentar que el mensaje ha sido enviado por alguien distinto al remitente real. La raíz del ataque (en este caso el sistema de correo electrónico) no autentifica correctamente la fuente y esto hace que el lector realice incorrectamente la acción indicada. Los resultados del ataque varían dependiendo de los detalles del mismo, pero los resultados comunes incluyen la escalada de privilegios, la ofuscación de otros ataques y la corrupción/manipulación de datos. |
Medio |
| 22 |
Explotación de la confianza en el cliente
Un ataque de este tipo aprovecha las vulnerabilidades en la autenticación del canal de comunicación cliente/servidor y la integridad de los datos. Aprovecha la confianza implícita que un servidor deposita en el cliente, o más aún, lo que el servidor cree que es el cliente. Un atacante ejecuta este tipo de ataque comunicándose directamente con el servidor cuando éste cree que se está comunicando sólo con un cliente válido. Existen numerosas variantes de este tipo de ataque. |
Alto |
| 57 |
Utilización de la confianza de REST en el recurso del sistema para obtener datos sensibles
Este ataque utiliza la confianza de las aplicaciones de estilo REST (REpresentational State Transfer) en los recursos del sistema y el entorno para obtener datos sensibles una vez que se termina el SSL. [Encontrar una aplicación de estilo REST que utilice SSL] El adversario debe encontrar primero una aplicación de estilo REST que utilice SSL como objetivo. Como este ataque es más fácil de llevar a cabo desde el interior de una red de servidores, es probable que un adversario pueda tener conocimiento interno de cómo funcionan los servicios. [Insertar un oyente para husmear la comunicación cliente-servidor] El adversario inserta un oyente que debe existir más allá del punto en el que se termina SSL. Puede colocarse en el lado del cliente si se cree que se está enviando información sensible al cliente como respuesta, aunque lo más frecuente es que el oyente se coloque en el lado del servidor para escuchar la información de autenticación del cliente. [Si los desarrolladores no han cifrado los datos enviados en la solicitud, el adversario será capaz de leer estos datos en claro. Lo más común es que ahora tengan un nombre de usuario o una contraseña que puedan utilizar para enviar solicitudes al servicio web como un usuario autorizado |
Muy alto |
| 593 |
Session Hijacking
Este tipo de ataque involucra a un adversario que explota las debilidades en el uso de sesiones de una aplicación para realizar la autenticación. El adversario es capaz de robar o manipular una sesión activa y utilizarla para obtener acceso no autorizado a la aplicación. [Descubrir token de sesión existente] A través de diversos medios, un adversario descubrirá y almacenará un token de sesión existente para alguna otra sesión de usuario autenticada. [Insertar token de sesión encontrado] El atacante intenta insertar un token de sesión encontrado en la comunicación con la aplicación objetivo para confirmar la viabilidad para su explotación. [El atacante aprovecha el testigo de sesión capturado para interactuar con la aplicación objetivo de forma maliciosa, haciéndose pasar por la víctima. |
Muy alto |
| 633 |
Suplantación de identidad
Un adversario explota una debilidad en la autenticación para crear un token de acceso (o equivalente) que suplanta a una entidad diferente, y luego asocia un proceso/hilo a ese token suplantado. Esta acción hace que un usuario posterior tome una decisión o realice una acción que se basa en la identidad asumida, y no en la respuesta que bloquea el adversario. |
Medio |
| 650 |
Cargar un shell web en un servidor web
Aprovechando la insuficiencia de permisos, es posible cargar un shell web en un servidor web de forma que pueda ser ejecutado remotamente. Este shell puede tener varias capacidades, actuando así como una "puerta de entrada" al servidor web subyacente. El shell puede ejecutarse en el nivel de permisos más alto del servidor web, proporcionando la capacidad de ejecutar código malicioso a niveles elevados. |
Alto |
| 94 |
Adversario en el medio (AiTM)
[Determinar el mecanismo de comunicación] El adversario determina la naturaleza y el mecanismo de comunicación entre dos componentes, buscando oportunidades para explotar. [Posicionarse entre los objetivos] El adversario se inserta en el canal de comunicación actuando inicialmente como un proxy de enrutamiento entre los dos componentes objetivo. [Utilizar los datos interceptados de forma maliciosa] El adversario observa, filtra o altera los datos transmitidos a su elección para acceder a información sensible o manipular las acciones de los dos componentes objetivo para sus propios fines. |
Muy alto |
MITRE
Técnicas
| id |
descripción |
| T1040 |
Escaneado de redes |
| T1134 |
Manipulación de tokens de acceso |
| T1185 |
Secuestro de la sesión del navegador |
| T1505.003 |
Componente de software del servidor:Web Shell |
| T1548 |
Mecanismo de control de la elevación del abuso |
| T1550.001 |
Utilizar material de autenticación alternativo:Application Access Token |
| T1557 |
Adversario en el medio |
| T1563 |
Secuestro de sesión de servicio remoto |
| © 2022 The MITRE Corporation. Esta obra se reproduce y distribuye con el permiso de The MITRE Corporation. |
Mitigación
| id |
descripción |
| T1040 |
En entornos de nube, asegúrese de que no se conceden permisos a los usuarios para crear o modificar réplicas de tráfico a menos que se requiera explícitamente. |
| T1134 |
Un adversario ya debe tener acceso de nivel de administrador en el sistema local para hacer pleno uso de esta técnica; asegúrese de restringir los usuarios y las cuentas a los menores privilegios que requieran. |
| T1185 |
Cierre todas las sesiones del navegador con regularidad y cuando ya no sean necesarias. |
| T1505.003 |
Aplique el principio de mínimo privilegio limitando los privilegios de las cuentas de usuario para que sólo las cuentas autorizadas puedan modificar el directorio web. |
| T1548 |
Aunque existen técnicas de evasión de UAC, sigue siendo prudente utilizar el nivel de aplicación más alto para UAC cuando sea posible y mitigar las oportunidades de evasión que existen con técnicas como DLL Search Order Hijacking. |
| T1550.001 |
Actualice las políticas corporativas para restringir qué tipos de aplicaciones de terceros pueden añadirse a cualquier servicio o herramienta en línea que esté vinculado a la información, las cuentas o la red de la empresa (por ejemplo, Google, Microsoft, Dropbox, Basecamp, GitHub). Sin embargo, en lugar de proporcionar una orientación de alto nivel al respecto, sea extremadamente específico: incluya una lista de aplicaciones aprobadas y deniegue todas las demás que no estén en la lista. Los administradores también pueden bloquear el consentimiento del usuario final a través de portales administrativos, como el Portal Azure, impidiendo que los usuarios autoricen aplicaciones de terceros a través de OAuth y forzando el consentimiento administrativo. |
| T1557 |
Forme a los usuarios para que sospechen de los errores de certificado. Los adversarios pueden utilizar sus propios certificados en un intento de interceptar el tráfico HTTPS. Los errores de certificado pueden surgir cuando el certificado de la aplicación no coincide con el esperado por el host. |
| T1563 |
Limite los permisos de los usuarios remotos si el acceso remoto es necesario. |
| © 2022 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation. |
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
Descubra esta oferta
