Vulnerabilidad en engine.io-client (CVE-2016-10536)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

31/05/2018

Última modificación:

09/10/2019

Descripción

engine.io-client es el cliente para engine.io, la implementación de una capa de comunicación bidireccional cross-browser/cross-device basada en transporte para Socket.IO. La vulnerabilidad está relacionada con la forma en la que node.js gestiona la opción "rejectUnauthorized". si el valor es algo que se evalúa como falso, se deshabilitará la verificación de certificados. Esto es un problema, ya que engine.io-client en versiones 1.6.8 y anteriores pasa un objeto para opciones que incluyen la propiedad rejectUnauthorized, se haya habilitado o no. Si el valor no se ha cambiado de forma explícita, se pasará como "null", lo que resulta en que se desactiva la verificación de certificados.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno