Informazioni sul CVE-2024-35175
sshpiper's Enabling of Proxy Protocol without proper feature flagging allows faking source address
CWE ID: CWE-345
Base Score (CVSS): N/A
CVE: CVE-2024-35175
Descrizione: sshpiper è un proxy inverso per sshd. Dal version 1.0.50 in precedenza a 1.3.0, il modo in cui il protocollo di ascolto del proxy è implementato in sshpiper può permettere a un attaccante di falsificare il proprio indirizzo di connessione. Commit 2ddd69876a1e1119059debc59fe869cb4e754430 è stato aggiunto il protocollo di ascolto del proxy come unico listener in sshpiper, senza opzione per disattivare questa funzionalità. Ciò significa che qualsiasi connessione che sshpiper è direttamente (o in alcuni casi indirettamente) esposta può utilizzare il protocollo di proxy per falsificare l’indirizzo di origine. Qualsiasi utente di sshpiper che abbia bisogno di log per il suo whitelist/limitazione della velocità o per indagini di sicurezza potrebbe diventare molto meno utile se un attaccante invia un indirizzo di connessione falsificato. La versione 1.3.0 contiene una patch per l’issue.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://github.com/tg123/sshpiper/security/advisories/GHSA-4w53-6jvp-gg52
- https://github.com/tg123/sshpiper/commit/2ddd69876a1e1119059debc59fe869cb4e754430
- https://github.com/tg123/sshpiper/commit/70fb830dca26bea7ced772ce5d834a3e88ae7f53
Prodotti interessati
- tg123 – sshpiper
Relazioni con altri prodotti
Produttore:tg123
Prodotto: sshpiper
Anno: 2024
CWE: CWE-345
CVSS: 0.0