Qual è la terminologia corretta e il punteggio CVSS di base per il seguente comportamento correlato alla cache?

5

Un'interfaccia (sito Web / applicazione) che richiede l'autenticazione dovrebbe avere un meccanismo di caching HTTP corretto. In caso contrario, consente a un utente malintenzionato di tornare indietro dopo il logout o di leggere la cache in un altro modo.

Per fare ciò, il server dovrebbe applicare le intestazioni HTTP che richiedono al browser di convalidare (deve riconvalidare) l'origine su ogni richiesta (non di memorizzarla nella cache). In pratica, significa che quando un utente è disconnesso, non dovrebbe essere possibile navigare nel browser (non autorizzato) e vedere il contenuto che deve essere limitato all'utente autenticato.

Qual è la terminologia corretta e il punteggio CVSS di base per un meccanismo di memorizzazione nella cache che consente al browser di memorizzare nella cache il contenuto autenticato?

Suppongo che un punteggio CVSS accettabile potrebbe essere:

posta Bob Ortiz 21.06.2017 - 15:44
fonte

1 risposta

0

Credo che lo scenario appropriato per questo potrebbe cadere in errore di configurazione di sicurezza secondo OWASP. E cade anche nella top 10.

Top 10-2017 A6 - Configurazione errata della sicurezza

Attualmente sono d'accordo con il punteggio. Ma ha bisogno di convalidare anche altre circostanze. Come le informazioni che memorizza. Se la cache memorizza informazioni sulla carta di credito o su qualsiasi pagina finanziaria / personale, allora potrebbe addirittura aumentare alcuni punti 4.2.

Considererei questo un punteggio minore se non fosse su OWASP top 10. Quello che voglio dire è che sta accadendo molto dovrebbe avere un'attenzione maggiore. Ma può essere qualcosa di critico se un utente malintenzionato può accedere a più browser. Quindi, di nuovo, essendo facile da fare, lo rende più critico.

    
risposta data 12.09.2018 - 15:18
fonte