Из-за различий в JSON-парсере на основе Erlang и JSON-парсере на основе JavaScript в Apache CouchDB до версии 1.7.0 и 2.x до версии 2.1.1 м…
Из-за различий в JSON-парсере на основе Erlang и JSON-парсере на основе JavaScript в Apache CouchDB до версии 1.7.0 и 2.x до версии 2.1.1 можно отправлять документы _users с повторяющимися ключами для 'roles', используемыми для контроля доступа внутри базы данных, включая особый случай роли '_admin', которая обозначает пользователей с правами администратора. В сочетании с CVE-2017-12636 (удаленное выполнение кода) это можно использовать для предоставления пользователям без прав администратора доступа к произвольным командам оболочки на сервере в качестве пользователя системы базы данных. Различия в JSON-парсере приводят к поведению, при котором, если в JSON доступны два ключа 'roles', второй будет использоваться для авторизации записи документа, но первый ключ 'roles' используется для последующей авторизации для вновь созданного пользователя. По замыслу пользователи не могут назначать себе роли. Уязвимость позволяет пользователям без прав администратора предоставлять себе права администратора.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →