透過 Origin 偽造來繞過存取限制
medium Web App Scanning Plugin ID 98096
語系:
概要
透過 Origin 偽造來繞過存取限制說明
Proxy 和/或負載平衡器會利用 Origin 標頭來追蹤用戶端的來源 IP 位址。當透過 Proxy 傳遞要求時,Origin 標頭會新增至現有標頭,然後在此標頭中設定用戶端 IP 的值。有時候,實作不當的存取限制僅以來源 IP 位址為基礎。
例如,任何公開 IP 位址都可能被強制進行驗證,而內部 IP 位址可能不會。
由於此標頭也可由用戶端設定,因此網路不法份子可以偽造其 IP 位址,並可能取得受限頁面的存取權。
掃描程式發現一項它沒有存取權限的資源,但在偽造 localhost (127.0.0.1) 的位址後被授與存取權,因而可繞過任何驗證要求。
解決方案
視所使用的架構以及應用程式的編碼方式而定,修復動作可能有很大不同。不過,切勿使用 Origin 標頭來驗證用戶端的存取權,因為這很容易變更。Plugin 詳細資訊
嚴重性: Medium
ID: 98096
類型: remote
已發布: 2017/3/31
已更新: 2022/8/24
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 評分資料來源: Tenable
參考資訊
CWE: 290
OWASP: 2010-A3, 2013-A2, 2017-A2, 2021-A7
WASC: Insufficient Authentication
CAPEC: 21, 22, 459, 461, 473, 476, 59, 60, 94
DISA STIG: APSC-DV-001870
HIPAA: 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-4.1.3
PCI-DSS: 3.2-6.5.10