CVE-2025-55003
OpenBao Login MFA Bypasses Rate Limiting and TOTP Token Reuse
Em resumo
O sistema de MFA do OpenBao aceita códigos TOTP com espaços em branco, permitindo que atacantes contornem a limitação de taxa de tentativas e reutilizem códigos antigos para acessar contas. A falha afeta versões 2.3.1 e anteriores.
Detalhe técnico
Falha CWE-307 no OpenBao 2.3.1 e anteriores onde a normalização de tokens TOTP aceita códigos com espaços em branco, contornando verificações internas de rate-limiting e permitindo ataques de reutilização de tokens. A exploração requer acesso à rede no endpoint de login e um código TOTP válido ou previamente capturado, podendo levar a autenticação não autorizada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys. In versions 2.3.1 and below, OpenBao's Login Multi-Factor Authentication (MFA) system allows enforcing MFA using Time-based One Time Password (TOTP). Due to normalization applied by the underlying TOTP library, codes were accepted which could contain whitespace; this whitespace could bypass internal rate limiting of the MFA method and allow reuse of existing MFA codes. This issue was fixed in version 2.3.2. To work around this, use of rate-limiting quotas can limit an attacker's ability to exploit this: https://openbao.org/api-docs/system/rate-limit-quotas/.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
openbao · openbaoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →