Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-21253

Vulnerabilidad en un hash a las contraseñas de los usuarios sin sal en OnlineVotingSystem (CVE-2021-21253)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
21/01/2021
Última modificación: 
02/02/2021
Descripción
OnlineVotingSystem es un proyecto de código abierto alojado en GitHub. OnlineVotingSystem anterior a versión 1.1.2, aplica un hash a las contraseñas de los usuarios sin sal, lo que es vulnerable a ataques de diccionario. Por lo tanto, se presenta una amenaza de violación de seguridad en el sistema de votación. Sin una sal, es mucho más fácil para los atacantes calcular previamente el valor hash usando técnicas de ataque de diccionario como tablas rainbow para descifrar contraseñas. Este problema está corregido y publicado en la versión 1.1.2. Se agrega una sal generada aleatoriamente a la función password hash para proteger mejor las contraseñas almacenadas en el sistema de votación
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:onlinevotingsystem_project:onlinevotingsystem:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos