Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.1.2, 9.0.6 и 8.2.9 страдают от обхода аутентификации пользователя …
Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.1.2, 9.0.6 и 8.2.9 страдают от обхода аутентификации пользователя SMB. Nextcloud/ownCloud включают дополнительный компонент аутентификации SMB, который по умолчанию не включен и позволяет аутентифицировать пользователей на сервере SMB. Этот бэкэнд реализован таким образом, что пытается подключиться к серверу SMB и, если это удалось, считает пользователя вошедшим в систему. Бэкэнд не учитывал должным образом серверы SMB, которые имеют какую-либо анонимную аутентификацию. Это является параметром по умолчанию на серверах SMB в настоящее время и позволяет неаутентифицированному злоумышленнику получить доступ к учетной записи без действительных учетных данных. Примечание: Бэкэнд SMB отключен по умолчанию и требует ручной настройки в файле конфигурации Nextcloud/ownCloud. Если вы не настроили бэкэнд SMB, то эта уязвимость вас не затрагивает.
Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.
https://cwe.mitre.org/data/definitions/303.html →Открыть в коллекции CWE →Злоумышленник может злоупотребить протоколом аутентификации, уязвимым к атаке-отражению, для его обхода. Это позволяет злоумышленнику получить нелегитимный доступ к целевой системе без наличия требуемых учётных данных. Атаки-отражения представляют серьёзную угрозу для протоколов аутентификации, основанных на механизме запрос-ответ или аналогичном. Злоумышленник может выдавать себя за легитимного пользователя и, успешно проведя атаку-отражение в ходе аутентификации, получить нелегитимный доступ к системе.
https://capec.mitre.org/data/definitions/90.html →Открыть в коллекции CAPEC →