Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-01030
- 發信 Vendor: 美商浪橋科技股份有限公司_Splashtop Inc
- Title: Splashtop 公司 Broken Authentication and Session Management
- Introduction: 身份驗證與Session管理不當
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2022/12/12 10:15:30 : 新提交 (由 鄉民 更新此狀態)
- 2022/12/18 20:45:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/12/20 17:28:53 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/12/20 17:28:53 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/12/20 17:28:53 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/12/28 15:20:18 : 複測申請中 (由 組織帳號 更新此狀態)
- 2022/12/28 15:21:20 : 修補中 (由 組織帳號 更新此狀態)
- 2023/02/22 13:56:06 : 複測申請中 (由 組織帳號 更新此狀態)
- 2023/03/12 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-01030
- 通報者:鄉民
- 風險:嚴重
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
相關網址
敘述
當使用者登出後,該Session還是持續有效,故可暫使用者登出的裝態下,利用該Seesion進行修該操作。
例如變更使用者名稱或是關閉MFA機制。
Test Steps:
1.Login my.splashtop.com
2.go to account info page
3.send this request to repeater
4.Logout my.splashtop.com
5.After 10 mins, use repeater resent request to close MFA
6.Login website to check MFA is closed
References
https://cwe.mitre.org/data/definitions/930
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication
https://owasp.org/Top10/A07_2021-Identification_and_Authentication_Failures/
https://www.owasp.org/index.php/Broken_Authentication_and_Session_Management
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Authentication_Cheat_Sheet.md
https://www.cvedetails.com/vulnerability-list/opgpriv-1/gain-privilege.html
修補建議
Session Management: 使用適當的會話管理檢查,防止未經身份驗證的用戶訪問受保護和敏感的資源。
Access Control: 使用適當的訪問控制檢查,防止未經授權的用戶訪問受保護和敏感的資源。
當使用者登出後,應確實做好Session管理,讓該Session無效,並在任何功能存取前,應確認使用者是否已登出。