CVE-2015-8542
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
0Exploited in Wild
-Decision
Descriptions
An issue was discovered in Open-Xchange Guard before 2.2.0-rev8. The "getprivkeybyid" API call is used to download a PGP Private Key for a specific user after providing authentication credentials. Clients provide the "id" and "cid" parameter to specify the current user by its user- and context-ID. The "auth" parameter contains a hashed password string which gets created by the client by asking the user to enter his or her OX Guard password. This parameter is used as single point of authentication when accessing PGP Private Keys. In case a user has set the same password as another user, it is possible to download another user's PGP Private Key by iterating the "id" and "cid" parameters. This kind of attack would also be able by brute-forcing login credentials, but since the "id" and "cid" parameters are sequential they are much easier to predict than a user's login name. At the same time, there are some obvious insecure standard passwords that are widely used. A attacker could send the hashed representation of typically weak passwords and randomly fetch Private Key of matching accounts. The attack can be executed by both internal users and "guests" which use the external mail reader.
Ha sido descubierto un problema en Open-Xchange Guard en versiones anteriores a 2.2.0-rev8. La llamada API "getprivkeybyid" es empleada para descargar Clave Privada PGP para un usuario específico tras proveer credenciales de autenticación. Los clientes proveen el parámetro "id" y "cid" para especificar el usuario actual mediante su ID -y contexto-. El parámetro "auth" contiene cadena de contraseña hash que es creada por el cliente solicitando al usuario que introduzca su contraseña OX Guard. Este parámetro es utilizado como un único punto de autenticación al acceder a Claves Privadas PGP. En caso de que un usuario haya establecido la misma contraseña que otro usuario, es posible descargar la Clave Privada PGP de otro usuario por interación de los parámetros "id" y "cid". Este tipo de ataque podría ser también posible forzando credenciales de inicio de sesión, pero dado que los parámetros "id" y "cid" son secuenciales, son mucho más fáciles de predecir que el nombre de inicio de sesión de un usuario. Al mismo tiempo, hay algunas contraseñas estándar inseguras obvias que son ampliamente utilizadas. Un atacante podría enviar la representación hash de las contraseñas típicamente débiles y buscar aleatoriamente la Clave Privada de las cuentas coincidentes. El ataque puede ser ejecutado tanto por usuarios internos como por "invitados" que utilizan el lector de correo externo.
CVSS Scores
SSVC
- Decision:-
Timeline
- 2015-12-11 CVE Reserved
- 2016-03-03 CVE Published
- 2023-03-08 EPSS Updated
- 2024-08-06 CVE Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
- ---------- First Exploit
CWE
- CWE-320: Key Management Errors
CAPEC
References (3)
| URL | Tag | Source |
|---|---|---|
| http://packetstormsecurity.com/files/136069/Open-Xchange-Guard-2.2.0-2.0-Private-Key-Disclosure.html | Third Party Advisory |
|
| http://www.securityfocus.com/archive/1/537678/100/0/threaded | Mailing List | |
| http://www.securitytracker.com/id/1035174 | Third Party Advisory |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
Affected Vendors, Products, and Versions
| Vendor | Product | Version | Other | Status | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
| Open-xchange Search vendor "Open-xchange" | Ox Guard Search vendor "Open-xchange" for product "Ox Guard" | <= 2.2.0 Search vendor "Open-xchange" for product "Ox Guard" and version " <= 2.2.0" | - |
Affected
| ||||||