Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OpenStack Swauth (CVE-2017-16613)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
21/11/2017
Última modificación:
20/04/2025

Descripción

Se descubrió un problema en middleware.py en OpenStack Swauth hasta la versión 1.2.0 cuando se utiliza con OpenStack Swift hasta la versión 2.15.1. El servidor proxy y el almacén de objetos de Swift guardan los tokens (sin los hashes correspondientes) que se recuperan del mecanismo de autenticación de middleware de Swauth en un archivo de log como parte de una URI GET. Esto permite que los atacantes omitan la autenticación insertando un token en una cabecera X-Auth-Token de una nueva petición. NOTA: las URL de github.com/openstack/swauth no quieren decir que hay un equipo oficial del proyecto OpenStack que mantenga Swauth.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openstack:swauth:*:*:*:*:*:*:*:* 1.2.0 (incluyendo)
cpe:2.3:a:openstack:swift:*:*:*:*:*:*:*:* 2.15.1 (incluyendo)
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*