¿Cuál es la terminología adecuada y la puntuación CVSS básica para el siguiente comportamiento relacionado con el caché?

5

Una interfaz (sitio web / aplicación) que requiere autenticación debe tener un mecanismo de almacenamiento en caché HTTP adecuado. Cuando no lo hace, le permite a un atacante volver a navegar después de cerrar la sesión o leer el caché de otra manera.

Para hacerlo, el servidor debe imponer los encabezados HTTP que requieren que el navegador revalide (debe volver a validar) la fuente en cada solicitud (no en caché). Prácticamente, lo que significa que cuando un usuario cierra la sesión, no debería ser posible volver a navegar en el navegador (no autorizado) y ver el contenido que debe restringirse al usuario autenticado.

¿Cuál es la terminología adecuada y la puntuación CVSS básica para un mecanismo de almacenamiento en caché que permite que el navegador almacene en caché el contenido autenticado?

Supongo que una puntuación CVSS aceptable podría ser:

pregunta Bob Ortiz 21.06.2017 - 15:44
fuente

1 respuesta

0

Creo que el escenario adecuado para esto caería en una configuración errónea de seguridad de acuerdo con OWASP. E incluso caerá entre los 10 primeros.

Top 10-2017 A6-Security Misconfiguration

Actualmente estoy de acuerdo con la puntuación. Pero necesita validar otras circunstancias también. Como la información que almacena. Si el caché almacena la información de la tarjeta de crédito o cualquier página financiera / personal, eso puede incluso aumentar algunos puntos 4.2 tal vez.

Consideraría esto como una puntuación menor si no estuviera en el OWASP top 10. Lo que quiero decir es que, como está sucediendo mucho, debería tener una mayor atención. Pero puede ser algo crítico si un atacante puede acceder a múltiples navegadores. Así que, una vez más, al ser más fácil de hacerlo, se vuelve más crítico.

    
respondido por el Luis Carlos 12.09.2018 - 15:18
fuente

Lea otras preguntas en las etiquetas