CVE-2021-32726

Webauthn tokens not removed after user has been deleted

CVSS 7.1 HIGHEPSS 1.8%CWE-708

Em resumo

Quando uma conta de usuário é deletada no Nextcloud, os tokens de segurança usados para login sem senha (webauthn) não são removidos. Se alguém criar uma nova conta com o mesmo nome de usuário, os tokens antigos ainda funcionam, permitindo que o usuário anterior acesse a nova conta.

Detalhe técnico

Tokens webauthn persistem no banco de dados após a exclusão do usuário por falta de limpeza adequada de credenciais de autenticação. Um atacante que conhece um nome de usuário deletado pode se registrar novamente com esse mesmo nome e usar tokens webauthn previamente válidos para autenticar como o novo usuário, contornando a verificação normal de credenciais. Isso afeta versões do Nextcloud Server anteriores a 19.0.13, 20.0.11 e 21.0.3.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Nextcloud Server is a Nextcloud package that handles data storage. In versions prior to 19.0.13, 20.011, and 21.0.3, webauthn tokens were not deleted after a user has been deleted. If a victim reused an earlier used username, the previous user could gain access to their account. The issue was fixed in versions 19.0.13, 20.0.11, and 21.0.3. There are no known workarounds.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

nextcloud · security-advisories

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-6qr9-c846-j8mg https://github.com/nextcloud/server/pull/27532 https://hackerone.com/reports/1202590 https://security.gentoo.org/glsa/202208-17