Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en sshpiper (CVE-2024-35175)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
14/05/2024
Última modificación:
15/05/2024

Descripción

sshpiper es un proxy inverso para sshd. A partir de la versión 1.0.50 y antes de la versión 1.3.0, la forma en que se implementa el escucha del protocolo proxy en sshpiper puede permitir que un atacante falsifique su dirección de conexión. El commit 2ddd69876a1e1119059debc59fe869cb4e754430 agregó el escucha del protocolo proxy como el único escucha en sshpiper, sin opción para desactivar esta funcionalidad. Esto significa que cualquier conexión a la que sshpiper esté expuesto directamente (o en algunos casos indirectamente) puede utilizar el protocolo proxy para falsificar su dirección de origen. Cualquier usuario de sshpiper que necesite registros del mismo para incluirlos en listas blancas, limitar la velocidad o realizar investigaciones de seguridad podría volverlos mucho menos útiles si un atacante envía una dirección de origen falsificada. La versión 1.3.0 contiene un parche para el problema.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA

Referencias a soluciones, herramientas e información