CRITICAL🇬🇧 English

CVE-2023-49443

DoraCMS – podatność na atak brute-force przez ponowne użycie kodu weryfikacyjnego

CVSS 9.8v3.1pub. 2023-12-08upd. 2024-11-21

DoraCMS v2.1.8 wykorzystuje ten sam kod weryfikacyjny dla walidacji nazw użytkowników i haseł, co umożliwia przeprowadzenie skutecznego ataku brute-force. Brak odpowiednich mechanizmów ograniczających liczbę prób logowania pozwala atakującemu na nieuprawniony dostęp do aplikacji.

Pokaż oryginał (EN)

DoraCMS v2.1.8 was discovered to re-use the same code for verification of valid usernames and passwords. This vulnerability allows attackers to gain access to the application via a bruteforce attack.

🤖 Analiza AI
Jak działa

Aplikacja DoraCMS v2.1.8 ponownie używa tego samego kodu weryfikacyjnego podczas sprawdzania poprawności nazwy użytkownika i hasła, zamiast generować nowy kod przy każdej próbie logowania. Mechanizm ten (CWE-307 – brak ograniczeń na nadmierne próby uwierzytelnienia) umożliwia atakującemu wielokrotne próby logowania bez unieważnienia kodu weryfikacyjnego. W efekcie możliwe jest automatyczne, masowe testowanie kombinacji danych uwierzytelniających metodą brute-force.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do konta użytkownika lub administratora aplikacji, co potencjalnie skutkuje pełnym przejęciem kontroli nad systemem oraz naruszeniem poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie mechanizmów ograniczających liczbę prób logowania (np. blokada konta po określonej liczbie nieudanych prób, CAPTCHA, rate limiting) oraz wymuszenie generowania nowego kodu weryfikacyjnego po każdej próbie uwierzytelnienia.

Kogo dotyczy

DoraCMS v2.1.8

Uwagi

Podatność została ujawniona publicznie wraz z repozytorium proof-of-concept na platformie GitHub (https://github.com/woshinibaba222/DoraCMS-Verification-Code-Reuse).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Html Js Doracms

    APP
    Html-Js
    2.1.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-51840CRITICAL9.8PL ✓ten sam produkt

DoraCMS 2.1.8 — użycie zakodowanego na stałe klucza kryptograficznego

CVE-2022-35147CRITICAL9.8ten sam produkt

DoraCMS v2.18 and earlier allows attackers to bypass login authentication via a crafted HTTP request.

CVE-2024-28715HIGH8.8ten sam produkt

Cross Site Scripting vulnerability in DOraCMS v.2.18 and before allows a remote attacker to execute arbitrary ...

CVE-2020-18220HIGH7.5ten sam produkt

Weak Encoding for Password in DoraCMS v2.1.1 and earlier allows attackers to obtain sensitive information as i...

CVE-2026-3794MEDIUM5.5ten sam produkt

A vulnerability was identified in doramart DoraCMS 3.0.x. This issue affects some unknown processing of the fi...

CVE-2023-49443 — DoraCMS – podatność na atak brute-force przez ponowne użycie kodu weryfikacyjnego — CRITICAL 9.8 | CVEbaza.pl