YesWiki w wersjach przed 4.4.5 używa słabego algorytmu kryptograficznego oraz zakodowanego na stałe saltu do hashowania klucza resetowania hasła. Pozwala to atakującemu na odtworzenie klucza i przejęcie kontroli nad dowolnym kontem w systemie.
▸ Pokaż oryginał (EN)
YesWiki is a wiki system written in PHP. Prior to 4.4.5, the use of a weak cryptographic algorithm and a hard-coded salt to hash the password reset key allows it to be recovered and used to reset the password of any account. This issue is fixed in 4.4.5.
System generuje klucz resetowania hasła przy użyciu słabego algorytmu kryptograficznego (CWE-327) w połączeniu z hardcodowanym saltem, co znacząco ogranicza przestrzeń możliwych wartości i ułatwia jego odtworzenie. Atakujący, mając dostęp do wygenerowanego hasha klucza, może go odwrócić lub odgadnąć metodą bruteforce bądź na podstawie znajomości stałego saltu. Po odtworzeniu klucza możliwe jest zainicjowanie procedury resetowania hasła dla dowolnego konta użytkownika, w tym kont administratorów.
Atakujący bez uwierzytelnienia może przejąć dowolne konto w systemie YesWiki, w tym konta z uprawnieniami administratora, co prowadzi do pełnej kompromitacji instancji wiki oraz potencjalnie do wycieku, modyfikacji lub usunięcia danych.
Należy zaktualizować YesWiki do wersji 4.4.5 lub nowszej, w której problem został naprawiony. Szczegóły poprawek dostępne są w commitach b5a8f93b87720d5d5f033a4b3a131ce0fb621dbc oraz e1285709f6f6a2277bd0075acf369f33cefd78f7 w repozytorium producenta.
YesWiki we wszystkich wersjach przed 4.4.5
Podatność jest szczególnie niebezpieczna ze względu na wektor sieciowy bez wymagania uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) oraz zakres oddziaływania wykraczający poza komponent podatny (S:C), co przekłada się na wynik CVSS 9.9.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:LYeswiki
APPYeswiki< 4.4.5
Powiązane podatności
YesWiki — pominięcie uwierzytelnienia przy tworzeniu i pobieraniu kopii zapasowej
YesWiki version <= cercopitheque beta 1 contains a PHP Object Injection vulnerability in Unserialising user en...
YesWiki is a wiki system written in PHP. Prior to version 4.6.0, a stored and blind XSS vulnerability exists i...
YesWiki is a wiki system written in PHP. Prior to version 4.5.4, YesWiki is vulnerable to reflected XSS in the...
YesWiki is a wiki system written in PHP. The squelette parameter is vulnerable to path traversal attacks, enab...