Vulnerabilidad en OpenStack Swauth (CVE-2017-16613)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
21/11/2017
Última modificación:
20/04/2025
Descripción
Se descubrió un problema en middleware.py en OpenStack Swauth hasta la versión 1.2.0 cuando se utiliza con OpenStack Swift hasta la versión 2.15.1. El servidor proxy y el almacén de objetos de Swift guardan los tokens (sin los hashes correspondientes) que se recuperan del mecanismo de autenticación de middleware de Swauth en un archivo de log como parte de una URI GET. Esto permite que los atacantes omitan la autenticación insertando un token en una cabecera X-Auth-Token de una nueva petición. NOTA: las URL de github.com/openstack/swauth no quieren decir que hay un equipo oficial del proyecto OpenStack que mantenga Swauth.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openstack:swauth:*:*:*:*:*:*:*:* | 1.2.0 (incluyendo) | |
cpe:2.3:a:openstack:swift:*:*:*:*:*:*:*:* | 2.15.1 (incluyendo) | |
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101926
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=882314
- https://bugs.launchpad.net/swift/+bug/1655781
- https://github.com/openstack/swauth/commit/70af7986265a3defea054c46efc82d0698917298
- https://www.debian.org/security/2017/dsa-4044
- http://www.securityfocus.com/bid/101926
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=882314
- https://bugs.launchpad.net/swift/+bug/1655781
- https://github.com/openstack/swauth/commit/70af7986265a3defea054c46efc82d0698917298
- https://www.debian.org/security/2017/dsa-4044