Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Open-Xchange Guard (CVE-2015-8542)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2016
Última modificación:
12/04/2025

Descripción

Ha sido descubierto un problema en Open-Xchange Guard en versiones anteriores a 2.2.0-rev8. La llamada API "getprivkeybyid" es empleada para descargar Clave Privada PGP para un usuario específico tras proveer credenciales de autenticación. Los clientes proveen el parámetro "id" y "cid" para especificar el usuario actual mediante su ID -y contexto-. El parámetro "auth" contiene cadena de contraseña hash que es creada por el cliente solicitando al usuario que introduzca su contraseña OX Guard. Este parámetro es utilizado como un único punto de autenticación al acceder a Claves Privadas PGP. En caso de que un usuario haya establecido la misma contraseña que otro usuario, es posible descargar la Clave Privada PGP de otro usuario por interación de los parámetros "id" y "cid". Este tipo de ataque podría ser también posible forzando credenciales de inicio de sesión, pero dado que los parámetros "id" y "cid" son secuenciales, son mucho más fáciles de predecir que el nombre de inicio de sesión de un usuario. Al mismo tiempo, hay algunas contraseñas estándar inseguras obvias que son ampliamente utilizadas. Un atacante podría enviar la representación hash de las contraseñas típicamente débiles y buscar aleatoriamente la Clave Privada de las cuentas coincidentes. El ataque puede ser ejecutado tanto por usuarios internos como por "invitados" que utilizan el lector de correo externo.

Impacto

Vector 3.x
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:open-xchange:ox_guard:*:*:*:*:*:*:*:* 2.2.0 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información