VULNERABILIDAD en OpenVPN Access Server

Se ha anunciado la existencia de una vulnerabilidad en OpenVPN Access
Server que podría permitir la realización de ataques de fijación de
sesión lo que podría dar lugar a suplantaciones de sesión.

OpenVPN Access Server es una solución de túneles VPN que integra
capacidades de servidor OpenVPN, capacidades de gestión empresarial,
interfaz de usuario OpenVPN Connect simplificado y paquetes de software
OpenVPN Client para entornos Windows, MAC, Linux, Android e iOS.

Los ataques de fijación de sesiones consisten en la imposición de un
token de sesión, conocido por el atacante, a una víctima a la que se le
induce a iniciar una sesión en la aplicación vulnerable.

El problema, con CVE-2017-5868, reside en una inyección de comandos CRLF
(retorno de carro y salto de línea) en OpenVPN-AS (versión 2.1.4). Esto
puede permitir a un atacante remoto crear una URL con el carácter ‘%0A’
de forma que al cargarse por el usuario puede inyectar cabeceras y
asignar la cookie de sesión a un valor específico.

Si el atacante consigue aprovechar esta vulnerabilidad podría secuestrar
la sesión de la víctima y acceder a la aplicación (OpenVPN-AS) con sus
mismos privilegios.

La firma francesa Sysdream reportó el problema al equipo de seguridad de
OpenVPN el pasado 6 de febrero, tras no obtener respuesta en diferentes
ocasiones han publicado el aviso con los detalles del problema. No hay
parches para la vulnerabilidad, sin embargo ofrecen varias contramedidas
como emplear un proxy inverso para restringir los caracteres CRLF en la
URL o restringir el acceso a la interfaz web.

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/05/fijacion-de-sesion-en-openvpn-access.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies