DoraCMS v2.1.8 wykorzystuje ten sam kod weryfikacyjny dla walidacji nazw użytkowników i haseł, co umożliwia przeprowadzenie skutecznego ataku brute-force. Brak odpowiednich mechanizmów ograniczających liczbę prób logowania pozwala atakującemu na nieuprawniony dostęp do aplikacji.
▸ Pokaż oryginał (EN)
DoraCMS v2.1.8 was discovered to re-use the same code for verification of valid usernames and passwords. This vulnerability allows attackers to gain access to the application via a bruteforce attack.
Aplikacja DoraCMS v2.1.8 ponownie używa tego samego kodu weryfikacyjnego podczas sprawdzania poprawności nazwy użytkownika i hasła, zamiast generować nowy kod przy każdej próbie logowania. Mechanizm ten (CWE-307 – brak ograniczeń na nadmierne próby uwierzytelnienia) umożliwia atakującemu wielokrotne próby logowania bez unieważnienia kodu weryfikacyjnego. W efekcie możliwe jest automatyczne, masowe testowanie kombinacji danych uwierzytelniających metodą brute-force.
Atakujący może uzyskać nieautoryzowany dostęp do konta użytkownika lub administratora aplikacji, co potencjalnie skutkuje pełnym przejęciem kontroli nad systemem oraz naruszeniem poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie mechanizmów ograniczających liczbę prób logowania (np. blokada konta po określonej liczbie nieudanych prób, CAPTCHA, rate limiting) oraz wymuszenie generowania nowego kodu weryfikacyjnego po każdej próbie uwierzytelnienia.
DoraCMS v2.1.8
Podatność została ujawniona publicznie wraz z repozytorium proof-of-concept na platformie GitHub (https://github.com/woshinibaba222/DoraCMS-Verification-Code-Reuse).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHtml Js Doracms
APPHtml-Js2.1.8
Powiązane podatności
DoraCMS 2.1.8 — użycie zakodowanego na stałe klucza kryptograficznego
DoraCMS v2.18 and earlier allows attackers to bypass login authentication via a crafted HTTP request.
Cross Site Scripting vulnerability in DOraCMS v.2.18 and before allows a remote attacker to execute arbitrary ...
Weak Encoding for Password in DoraCMS v2.1.1 and earlier allows attackers to obtain sensitive information as i...
A vulnerability was identified in doramart DoraCMS 3.0.x. This issue affects some unknown processing of the fi...