Amazon Cognito の安全でない権限
medium Web App Scanning プラグイン ID 113374
Language:
概要
Amazon Cognito の安全でない権限説明
Amazon Cognito は Amazon Web Services (AWS) のクラウド製品であり、Web およびモバイルアプリケーションにユーザー認証、承認、管理サービスを提供します。Amazon Cognito を使用することで、開発者はアプリケーションにユーザー管理機能をすばやく追加したり、ロールを定義することで、これらのユーザーのアクセス許可を制御および強制したり、外部 ID プロバイダーから ID を統合したりできます。ID プール ID を使用して構成されている場合、Amazon Cognito では、リモートの認証されていないユーザーが、ターゲットアプリケーションの AWS アカウントに対して使用される Cognito ロールに関連する一時的な AWS 認証情報を取得できます。ロールに付与された権限によっては、攻撃者がこれらの認証情報を利用して機密情報へのアクセス権を取得したり、ターゲット AWS アカウントの他のクラウド資産で任意の変更を実行したりする可能性があります。
ソリューション
Cognito ロールが使用するポリシーに設定された権限を確認し、最小権限の原則に従い、アプリケーションのニーズに基づいて過剰な権限を付与しないようにします。参考資料
https://aws.amazon.com/cognito/
https://blog.appsecco.com/exploiting-weak-configurations-in-amazon-cognito-in-aws-471ce761963
プラグインの詳細
深刻度: Medium
ID: 113374
タイプ: remote
ファミリー: Web Applications
公開日: 2022/10/5
更新日: 2022/10/5
スキャン テンプレート: basic, full, pci, scan
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
CVSS スコアのソース: Tenable