CVE-2021-32726

Webauthn tokens not removed after user has been deleted

CVSS 7.1 HIGHEPSS 1.8%CWE-708

En resumen

Cuando se elimina una cuenta de usuario en Nextcloud, los tokens de seguridad utilizados para el inicio de sesión sin contraseña (webauthn) no se eliminan. Si alguien crea una nueva cuenta con el mismo nombre de usuario, los tokens antiguos siguen siendo válidos, permitiendo que el usuario anterior acceda a la nueva cuenta.

Detalle técnico

Los tokens webauthn persisten en la base de datos después de la eliminación del usuario debido a la falta de limpieza adecuada de credenciales de autenticación. Un atacante que conoce un nombre de usuario eliminado puede volver a registrarse con ese mismo nombre y utilizar tokens webauthn previamente válidos para autenticarse como el nuevo usuario, eludiendo la verificación normal de credenciales. Esto afecta versiones de Nextcloud Server anteriores a 19.0.13, 20.0.11 y 21.0.3.

Resumen generado y traducido por IA a partir de la descripción oficial.

Nextcloud Server is a Nextcloud package that handles data storage. In versions prior to 19.0.13, 20.011, and 21.0.3, webauthn tokens were not deleted after a user has been deleted. If a victim reused an earlier used username, the previous user could gain access to their account. The issue was fixed in versions 19.0.13, 20.0.11, and 21.0.3. There are no known workarounds.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Productos afectados

nextcloud · security-advisories

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-6qr9-c846-j8mg https://github.com/nextcloud/server/pull/27532 https://hackerone.com/reports/1202590 https://security.gentoo.org/glsa/202208-17