Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en una conexión SSH en el cliente DuoConnect en una instancia DNG (CVE-2020-3442)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
20/07/2020
Última modificación:
07/11/2023

Descripción

El cliente DuoConnect permite a los usuarios establecer conexiones SSH con hosts protegidos por una instancia DNG. Cuando un usuario inicia una conexión SSH con un host protegido por DNG por primera vez usando DuoConnect, el navegador del usuario es abierto en una pantalla de inicio de sesión para completar la autenticación determinada por el contenido del argumento "-relay". Si el "-relay" está configurado en una URL que comienza con "http://", el navegador intentará inicialmente cargar la URL por medio de una conexión HTTP no segura, antes de ser redireccionado inmediatamente a HTTPS (además en mecanismos de redireccionamiento estándar, el DNG utiliza encabezados HTTP Strict Transport Security para aplicar esto). Después de autenticarse con éxito en un DNG, DuoConnect almacena un token de autenticación en una memoria caché del sistema local, por lo que los usuarios no tienen que completar este flujo de trabajo de autenticación basado en el navegador para cada conexión SSH posterior. Estos tokens son válidos por un período de tiempo configurable, que por defecto es de 8 horas. Si un usuario que ejecuta DuoConnect ya tiene un token válido, entonces, en lugar de abrir un navegador web, DuoConnect contacta directamente con el DNG, nuevamente utilizando el valor "-relay" configurado, y envía este token, así como el nombre de host y los números de puerto del servidor SSH previsto. Si el argumento "-relay" comienza con "http://", esta petición se enviará a través de una conexión no segura y podría ser expuesta a un atacante que está rastreando el tráfico en la misma red. Los tokens de autenticación DNG que pueden estar expuestos durante la retransmisión SSH pueden ser usados para obtener acceso a nivel de red a los servidores y puertos protegidos por ese host de retransmisión dado. El DNG proporciona acceso al nivel de red solo a los servidores SSH protegidos. No interactúa con la autenticación y el cifrado SSH independiente. Un atacante no puede utilizar un token robado por sí mismo para autenticarse contra un servidor SSH protegido con DNG

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.70 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Vector 2.0
AV:A/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.90 BAJA
Vector: AV:A/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
2.90
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:duo:duoconnect:*:*:*:*:*:*:*:* 1.1.1 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información