PwnDoc fino alla versione 0.5.3 consente agli attaccanti remoti di identificare i nomi utente validi sfruttando i tempi di risposta durante i tentativi di autenticazione.

ProdottoCVEPunteggio CVSSv3CWE
PwnDocCVE-2022-440225.3 (Medio)CWE-307

Exploitation Steps

Questa vulnerabilità consente l’enumerazione degli utenti in PwnDoc (testato sulla versione 0.5.3 - 2022-07-19 e precedenti) osservando i tempi di risposta del server web durante i tentativi di accesso.

Scenario Esempio:

Supponiamo che i seguenti utenti siano registrati in PwnDoc:
Elenco degli utenti validi registrati in PwnDoc per l’attacco di enumerazione dei nomi utente

Un attacco di forza bruta basato su dizionario può essere eseguito inviando un elenco di nomi utente tramite richieste POST di login.
Esempio di richiesta POST di login per l’attacco di enumerazione dei nomi utente in PwnDoc

Analizzando i tempi di risposta del server, un attaccante può identificare:

  • Tempi di risposta lunghi: Utenti validi
  • Tempi di risposta brevi: Utenti non validi

Risorse: