Podatność w mechanizmie odzyskiwania hasła aplikacji Allegra (Alltena) umożliwia zdalnym atakującym ominięcie uwierzytelnienia bez posiadania jakichkolwiek poświadczeń. Krytyczny poziom CVSS 9.8 oznacza, że exploitacja jest trywialna i może być przeprowadzona zdalnie przez sieć.
▸ Pokaż oryginał (EN)
Allegra calculateTokenExpDate Password Recovery Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Allegra. Authentication is not required to exploit this vulnerability. The specific flaw exists within the password recovery mechanism. The issue results from reliance upon a predictable value when generating a password reset token. An attacker can leverage this vulnerability to bypass authentication on the application. Was ZDI-CAN-27104.
Błąd tkwi w funkcji calculateTokenExpDate odpowiedzialnej za generowanie tokenów resetowania hasła. Aplikacja opiera się na przewidywalnej wartości przy tworzeniu tokenu, co oznacza, że atakujący jest w stanie z góry odgadnąć lub obliczyć prawidłowy token. Wykorzystując wygenerowany token, atakujący może ominąć mechanizm uwierzytelnienia i uzyskać nieautoryzowany dostęp do aplikacji. Do przeprowadzenia ataku nie jest wymagana żadna interakcja użytkownika ani wcześniejsze uwierzytelnienie.
Atakujący może całkowicie ominąć uwierzytelnienie w aplikacji Allegra, co w konsekwencji grozi pełnym przejęciem konta — w tym kont administracyjnych — oraz naruszeniem poufności, integralności i dostępności danych przetwarzanych przez system.
Należy zaktualizować Allegra do wersji 8.1.4 lub 7.5.2, w których producent udostępnił poprawkę zgodnie z opublikowanymi release notes. Szczegółowe informacje dostępne są pod adresem: https://alltena.com/en/resources/release-notes/release-notes-for-release-8-1-4-and-release-7-5-2
Instalacje Alltena Allegra w wersjach wcześniejszych niż 8.1.4 oraz wcześniejszych niż 7.5.2, zgodnie z informacjami producenta zawartymi w referencjach.
Podatność została zidentyfikowana i zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-27104, opublikowanym jako ZDI-25-410.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAlltena Allegra
APPAlltena7.0.0 – 7.5.2.70 (bez)8.0.0 – 8.1.24 (bez)
Powiązane podatności
Allegra: path traversal w downloadExportedChart umożliwia ominięcie uwierzytelnienia
Allegra: pominięcie uwierzytelnienia przez zakodowane hasło w bazie danych
Allegra extractFileFromZip Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows ...
Allegra isZipEntryValide Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows re...
Allegra SiteConfigAction Improper Access Control Remote Code Execution Vulnerability. This vulnerability allow...