Publish select vulnerability templates

{

    "name": "Použitích slabých hesel",

    "# comment severity": "0 - info, 1 - low, 2 - medium, 3 - high, 4 - critical",

    "severity": 3,

    "# hodnoty attack_complexicity": "1 - low, 2 - medium, 3 - high",

    "attack_complexicity": 2,

    "# hodnoty system_impact": "1 - low, 2 - medium, 3 - high",

    "system_impact": 3,

    "description": "Bylo zjištěno, že přístup k testovaným systémům / aplikacím jsou používána slabá, často používaná či výchozí hesla.",

    "impact": "Zneužití slabých či výchozích hesel představuje velmi častý způsob kompromitace systémů. Použití slabých hesel umožňuje útočníkovi snadno uhodnout přístupové údaje a získat přístup k testovanému systému.",

    "recommendations": "Používejte komplexní hesla s alespoň 64 bity entropie (např. heslo o délce 12 znaků obsahující malá a velká písmena, čísla a speciální znaky nebo heslo o délce minimálně 14 znaků složené z velkých a malých písmen).",

    "links": [

        "https://auth0.com/blog/dont-pass-on-the-new-nist-password-guidelines/",

        "https://alecmccutcheon.github.io/Password-Entropy-Calculator/"

    ],

    "author": "Petr Svoboda"

}

{

	"name_original": "TLS Version 1.0 Protocol Detection",

	"name": "TLS – podpora zastaralé verze 1.0/1.1",

	"severity_original": 2,

	"severity": 2,

	"attack_complexicity_original": 3,

	"attack_complexicity": 3,

	"system_impact_original": 1,

	"system_impact": 1,

	"description_original": "The remote service accepts connections encrypted using TLS 1.0. TLS 1.0 has a number of cryptographic design flaws. Modern implementations of TLS 1.0 mitigate these problems, but newer versions of TLS like 1.2 and 1.3 are designed against these flaws and should be used whenever possible.\n\nAs of March 31, 2020, Endpoints that aren\u2019t enabled for TLS 1.2 and higher will no longer function properly with major web browsers and major vendors.\n\nPCI DSS v3.2 requires that TLS 1.0 be disabled entirely by June 30, 2018, except for POS POI terminals (and the SSL/TLS termination points to which they connect) that can be verified as not being susceptible to any known exploits.",

	"description": "Vzdálená služba přijímá spojení zabezpečená pomocí šifrovacího protokolu TLS v zastaralé verzi 1.0 a/nebo 1.1 . TLS má v těchto verzích řadu známých konstrukčních nedostatků.\n\nKontrola integrity závisí na výpočtu SHA-1 hashů vyměňovaných zpráv. Útočník, schopný provést 2^77 operací, což je hluboko pod v současnosti přijatelnou mezí, je schopen docílit snížení úrovně zabezpečení („downgrade attack“) při navazování spojení („handshake“).\n\nOvěřování, probíhající při sestavování spojení, zavisí na podpisech vytvořených také pomocí hashe SHA-1 nebo ne silnější konkatenací MD-5 a SHA-1, což umožňuje útočníkovi vydávat se za server, pokud se mu podaří prolomit silně oslabený SHA-1 hash.\n\nVerze 1.1 protokolu TLS obsahuje ochranu proti útokům na blokové šifry, ale TLSv1.0 ani TLSv1.1 neumožňují koncovým bodům zvolit použití silnějšího hashe pro podpisy v ServerKeyExchange ani CertificateVerify zprávách, takže jedinou možností zvýšení zabezpečení je použití novějšího verze protokolu.",

	"impact_original": "",

	"impact": "Komunikace může být šifrována zastaralou verzí TLS protokolu, která neodpovídá současným standardům zabezpečení. Útočník s dostatečnou výpočetní silou schopný odposlouchávat síťový provoz mezi klientem a serverem může oslabit použité šifrování, vydávat se za server a získat tak obsah šifrované komunikace.",

	"recommendations_original": "Enable support for TLS 1.2 and 1.3, and disable support for TLS 1.0.",

	"recommendations": "Vypněte podporu TLS verze 1.0 a 1.1 a používejte pouze TLS 1.2 a 1.3",

	"links_original": [

		"https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00"

	],

	"links": [

		"https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00",

		"https://en.wikipedia.org/wiki/POODLE",

        "https://www.mitls.org/downloads/transcript-collisions.pdf"

	],

	"ignore_pluginoutput": "true",

	"author": "Petr Svoboda"

}

{

    "name": "Výchozí stránka Apache",

    "# comment severity": "0 - info, 1 - low, 2 - medium, 3 - high, 4 - critical",

    "severity": 1,

    "# hodnoty attack_complexicity": "1 - low, 2 - medium, 3 - high",

    "attack_complexicity": 2,

    "# hodnoty system_impact": "1 - low, 2 - medium, 3 - high",

    "system_impact": 1,

    "description": "Webový server poskytuje výchozí stránku vyzrazující použitou technologii Apache.",

    "impact": "Útočník je schopen získané informace využít k lepšímu zacílení následných útoků.",

    "recommendations": "Odstraňte výchozí stránku webového serveru.",

    "links": [

        "https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/01-Information_Gathering/08-Fingerprint_Web_Application_Framework.html"

    ],

    "author": "Aleš Ryška"

}

{

	"name": "HTTP – cookie bez příznaku „Secure“",

	"severity": 1,

	"attack_complexicity": 3,

	"system_impact": 2,

	"description": "Webová aplikace nastavuje cookie přenášenou přes HTTPS kanál bez příznaku „Secure“. Cookie bez příznaku „Secure“ webový prohlížeč zašle všem doménám, pro kterou cookie platí, i prostřednictvím nešifrovaného protokolu HTTP, čímž může dojít k jejímu odposlechnutí.",

	"impact": "Webová aplikace nevyužívá všechny dostupné prostředky k zabezpečení přenášených dat a vystavuje je tak zvýšenému riziku odposlechnutí či modifikace.\n\nÚtočník schopný modifikovat síťovou komunikaci oběti (např. při přístupu uživatele z volně dostupné WiFi sítě nebo přesměrováním provozu uživatele přes zařízení pod kontrolou útočníka) je schopen přepisováním odkazů z HTTPS na HTTP donutit uživatele ke komunikaci se servery přes nešifrovaný kanál (např. pomocí nástroje ssltrip) a získat obsah těchto cookies.",

	"recommendations": "Nastavujte příznak „Secure“ u všech cookies zasílaných aplikací, zvláště pak u cookies, které obsahují citlivá data, např. identifikátory sezení (session id).",

	"links": [

		"https://kennel209.gitbooks.io/owasp-testing-guide-v4/content/en/web_application_security_testing/testing_for_cookies_attributes_otg-sess-002.html",

		"https://cwe.mitre.org/data/definitions/614.html"

	],

	"author": "Petr Svoboda"

}

{

    "name": "Cross-origin resource sharing",

    "# comment severity": "0 - info, 1 - low, 2 - medium, 3 - high, 4 - critical",

    "severity": 0,

    "# hodnoty attack_complexicity": "1 - low, 2 - medium, 3 - high",

    "attack_complexicity": 3,

    "# hodnoty system_impact": "1 - low, 2 - medium, 3 - high",

    "system_impact": 1,

    "description": "Server, na kterém je provozována aplikace, vrací na dotazy typu OPTIONS hlavičku Access-Control-Allow-Origin: *\n\nDOTAZ:\n\nODPOVĚĎ:",

    "impact": "Tato zranitelnost může vést k tomu, že útočník vytvoří webovou aplikaci zasílající a zpracovávající dotazy aplikace.",

    "recommendations": "Odstraňte hlavičku access-control-allow-origin: * z odpovědí aplikace.",

    "links": [

        "https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS",

        "https://portswigger.net/web-security/cors"

    ],

    "author": "Aleš Ryška"

}

 No newline at end of file