AWS 憑證洩漏
medium Web App Scanning Plugin ID 113164
語系:
概要
AWS 憑證洩漏說明
Amazon Web Services (AWS) 是一個公有云供應商,為客戶提供不同的託管服務。使用存取金鑰 (存取金鑰 ID 和私密存取金鑰的組合) 驗證,即可透過對其 API 的程式設計呼叫來存取 Amazon Web Services。也可以核發依賴額外安全性權杖的暫存安全性憑證,授予使用者在短時間內存取 AWS 資源的權限。攻擊者可使用洩漏的 AWS 憑證,或濫用權限設定錯誤的憑證,來嘗試取得 AWS 帳戶上敏感資訊的存取權,或對 AWS 資源執行任意修改。
解決方案
確保偵測到的 AWS 憑證預期可供使用者使用,且權限是根據其用途和 AWS 安全性最佳做法定義。另請參閱
https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html
https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html
Plugin 詳細資訊
嚴重性: Medium
ID: 113164
類型: remote
系列: Data Exposure
已發布: 2022/3/7
已更新: 2023/4/13
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Low
分數: 2.9
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 評分資料來源: Tenable
參考資訊
OWASP: 2010-A6, 2013-A5, 2017-A6, 2021-A1, 2021-A5
WASC: Application Misconfiguration, Information Leakage
CAPEC: 116, 13, 169, 22, 224, 285, 287, 290, 291, 292, 293, 294, 295, 296, 297, 298, 299, 300, 301, 302, 303, 304, 305, 306, 307, 308, 309, 310, 312, 313, 317, 318, 319, 320, 321, 322, 323, 324, 325, 326, 327, 328, 329, 330, 472, 497, 508, 573, 574, 575, 576, 577, 59, 60, 616, 643, 646, 651, 79
DISA STIG: APSC-DV-000460
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.14.2.5
NIST: sp800_53-SI-15
OWASP API: 2019-API3, 2019-API7, 2023-API3, 2023-API8
OWASP ASVS: 4.0.2-8.3.4
PCI-DSS: 3.2-6.5.8