CVE-2026-24467 in openaev
Zusammenfassung
von VulDB • 01.06.2026
OpenAEV ist eine Open-Source-Plattform, die es Organisationen ermöglicht, Cyber-Adversary-Simulation-Kampagnen und -Tests zu planen, zu planen und durchzuführen. Ab Version 1.0.0 und vor Version 2.0.13 enthält die Implementierung des Passwort-Resets in OpenAEV mehrere Sicherheitslücken, die zusammen eine zuverlässige Übernahme von Konten ermöglichen. Das Hauptproblem besteht darin, dass Passwort-Reset-Tokens nicht ablaufen. Sobald ein Token generiert wurde, bleibt es unbegültig gültig, auch wenn erhebliche Zeit vergangen ist oder neuere Tokens für dasselbe Konto ausgestellt wurden. Dies ermöglicht es einem Angreifer, im Laufe der Zeit gültige Passwort-Reset-Tokens zu sammeln und sie jederzeit in der Zukunft wiederzuverwenden, um das Passwort eines Opfers zurückzusetzen. Eine sekundäre Schwachstelle besteht darin, dass Passwort-Reset-Tokens nur 8 Ziffern lang sind. Während ein 8-stelliger numerischer Token 100.000.000 mögliche Kombinationen bietet (was ausreichend sicher ist), reduziert die Fähigkeit, große Mengen gültiger Tokens zu generieren, die erforderliche Anzahl an Versuchen, ein gültiges Passwort-Reset-Token zu erraten, drastisch. Wenn ein Angreifer beispielsweise 2.000 gültige Tokens generiert, wird der Brute-Force-Aufwand auf etwa 50.000 Versuche reduziert, was eine trivial erreichbare Anzahl an Anfragen für einen automatisierten Angriff darstellt. (100 Anfragen pro Sekunde können mathematisch gesehen ein gültiges Passwort-Reset-Token in 500 Sekunden finden.) Durch die Kombination dieser Fehler kann ein Angreifer massenhaft gültige Passwort-Reset-Tokens generieren und diese dann effizient bruteforcen, bis ein Treffer gefunden wird, was es dem Angreifer ermöglicht, das Passwort des Opfers auf einen von ihm gewählten Wert zurückzusetzen. Das ursprüngliche Passwort ist nicht erforderlich, und der Angriff kann vollständig ohne Authentifizierung durchgeführt werden. Diese Schwachstelle ermöglicht eine vollständige Kontenübernahme, die zur Kompromittierung der Plattform führt. Ein nicht authentifizierter Remote-Angriff kann das Passwort jedes registrierten Benutzerkontos zurücksetzen und ohne Authentifizierung vollständigen Zugriff erlangen. Da Benutzer-E-Mail-Adressen aus Designgründen für andere Benutzer sichtbar sind, reicht eine einzige erratene oder beobachtete E-Mail-Adresse aus, um sogar Administrator-Konten mit nicht erratbaren E-Mail-Adressen zu kompromittieren. Dieser Designfehler führt zu einer zuverlässigen und skalierbaren Schwachstelle zur Kontenübernahme, die jedes registrierte Benutzerkonto im System betrifft. Hinweis: Die Schwachstelle erfordert nicht, dass OpenAEV über einen konfigurierten E-Mail-Dienst verfügt. Der Exploit hängt nicht davon ab, dass die Ziel-E-Mail-Adresse eine echte E-Mail-Adresse ist. Sie muss lediglich bei OpenAEV registriert sein. Eine erfolgreiche Ausnutzung ermöglicht es einem nicht authentifizierten Remote-Angriff, auf sensible Daten (wie den Abschnitt „Findings“ einer Simulation) zuzugreifen, Payloads zu modifizieren, die von bereitgestellten Agenten ausgeführt werden, um alle Hosts zu kompromittieren, auf denen Agenten installiert sind (daher wird der Scope geändert). Benutzer sollten auf Version 2.0.13 aktualisieren, um eine Korrektur zu erhalten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.