Бетонная CMS 9.5.0 и ниже уязвима для IDOR в опросах. Чтобы быть уязвимым, сайт должен быть сконфигурирован таким образом, чтобы на сайте п…
Бетонная CMS 9.5.0 и ниже уязвима для IDOR в опросах. Чтобы быть уязвимым, сайт должен быть сконфигурирован таким образом, чтобы на сайте присутствовали как публичные, так и частные опросы. Неаутентифицированный злоумышленник может проголосовать в ограниченном опросе, представив ограниченный оптикID через конечную точку общественного опроса. Команда безопасности Concrete CMS дала этой уязвимости оценку CVSS v.4.0 6.3 с вектором CVSS:4.0/AV:N/AC:L/AT:P/P/N/VC:N/VC:L/V:N/V:N/S:N/S:N/S:N/S:N/S: Спасибо Zer0daySec https://github.com/Zee99y за отчетность
Продукт опирается на наличие или значения cookie-файлов при выполнении критических операций безопасности, однако не проверяет надлежащим образом, что настройка действительна для соответствующего пользователя.
https://cwe.mitre.org/data/definitions/565.html →Открыть в коллекции CWE →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →В обстоятельствах, когда приложение хранит важные данные на стороне клиента в токенах (cookie-файлах, URL, файлах данных и т. п.), этими данными можно манипулировать. Если клиентские или серверные компоненты приложения повторно интерпретируют эти данные как токены аутентификации или данные (например, цены на товары в магазине или информацию о кошельке), то даже непрозрачная манипуляция этими данными может принести результат злоумышленнику. В данном шаблоне злоумышленник подрывает допущение о том, что клиентские токены были надлежащим образом защищены от подделки с помощью шифрования или запутывания.
https://capec.mitre.org/data/definitions/39.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует существующими учётными данными с целью получения доступа к целевому приложению. Учётные данные сессии позволяют пользователям идентифицировать себя в сервисе после первоначальной аутентификации, не отправляя аутентификационную информацию (как правило, имя пользователя и пароль) с каждым сообщением. Злоумышленник может манипулировать учётными данными, перехваченными из существующего соединения, для получения доступа к целевому серверу.
https://capec.mitre.org/data/definitions/226.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| concrete_cms | * | Отслеживается |