Vulnerabilidad en librería de código libre node-jose de Cisco (CVE-2018-0114)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/01/2018

Última modificación:

04/09/2020

Descripción

Una vulnerabilidad en la librería de código libre node-jose de Cisco en versiones anteriores a la 0.11.0 podría permitir que un atacante remoto no autenticado vuelva a firmar los tokens empleando una clave que está embebida en el token. Esta vulnerabilidad se debe a que node-jose sigue el estándar JSON Web Signature (JWS) para JWT (JSON Web Tokens). Este estándar especifica que una clave web JSON Web Key (JWK) que represente una clave pública se puede embeber en la cabecera de una JWS. Después se asume que la clave pública pasa por un proceso de verificación. Un atacante podría explotar esta vulnerabilidad forjando objetos JWS válidos eliminando la firma original, añadiendo una nueva clave pública a la cabecera y luego firmando el objeto utilizando la clave privada (propiedad del atacante) asociada con la clave pública embebida en esa cabecera JWS.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno