Vulnerabilidad en Twitter Kit para iOS (CVE-2017-0911)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

09/02/2018

Última modificación:

09/10/2019

Descripción

Twitter Kit para iOS, en versiones 3.0 a 3.2.1, es vulnerable a una verificación de devolución de llamada en el componente "Login with Twitter". Esto permite que un atacante proporcione credenciales alternativas. En el último paso de "Login with Twitter", la información de autenticación se devuelve a la aplicación empleando el esquema de URL personalizado registrados (normalmente twitterkit-) en iOS. Debido a que el manipulador de devolución de llamada no verificaba la autenticidad de la respuesta, este paso es vulnerable a falsificación, lo que puede permitir que un atacante asocie una cuenta de Twitter con un servicio de terceros.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.40

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno