Vulnerabilidad en el URI de redireccionamiento en ApiFest Oauth (CVE-2020-26877)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)

Fecha de publicación:

29/06/2022

Última modificación:

08/07/2022

Descripción

ApiFest OAuth versiones 2.0 Server 0.3.1, no comprueba el URI de redireccionamiento de acuerdo con el RFC 6749 y es susceptible de un ataque de redireccionamiento abierto. En concreto, envía directamente un código de autorización al URI de redireccionamiento enviado con la petición de autorización, sin comprobar si el URI de redireccionamiento está registrado por el cliente que inició la petición. Esto permite a un atacante diseñar una petición con un URI de redireccionamiento manipulado (parámetro redirect_uri), que está bajo el control del atacante, y en consecuencia obtener el código de autorización filtrado cuando el servidor redirige al cliente al URI de redireccionamiento manipulado con un código de autorización. NOTA: esto es similar a CVE-2019-3778

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.10

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno