AdNovum nevisAuth bis 4.18.3.0 SAML 2.0 schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

In AdNovum nevisAuth bis 4.18.3.0 wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Komponente SAML 2.0 Handler. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2015-5372. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in AdNovum nevisAuth bis 4.18.3.0 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente SAML 2.0 Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The SAML 2.0 implementation in AdNovum nevisAuth 4.13.0.0 before 4.18.3.1, when using SAML POST-Binding, does not match all attributes of the X.509 certificate embedded in the assertion against the certificate from the identity provider (IdP), which allows remote attackers to inject arbitrary SAML assertions via a crafted certificate.
Im Advisory wird zusammengefasst:
nevisAuth implements strong user and system authentication for identity and access management solutions. It offers secure execution of multi-step authentication and is able to dynamically adjust authentication strengths. nevisAuth is highly flexible, easily integrated and supports plug-ins to various authentication methods.

Entdeckt wurde das Problem am 26.06.2015. Die Schwachstelle wurde am 21.09.2015 durch Antoine Neuenschwander und Roland Bischofberger von CSNC als SAML SP Authentication Bypass in nevisAuth in Form eines bestätigten Postings (Bugtraq) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 06.07.2015 als CVE-2015-5372 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

When configured as a SAML 2.0 service provider (SP), nevisAuth authenticates users based on security assertions issued and signed by a trusted identity provider (IdP). An assertion contains various fields about the user or subject being authenticated, e.g. a name identifier (NameID), various attributes and timestamps. Trust is based on the IdP's certificate, which is used to validate the digital signature of security assertions. In a setup where security assertions are conveyed via User-Agent (i.e when using HTTP POST Binding), it is possible to forge and inject new assertions based on data intercepted during a valid past authentication process. To achieve this, the signing certificate is extracted from the assertion and then cloned to reflect all X.509 data fields. A new public/private key pair is generated. The public key is inserted into the certificate and the private key is used to sign it. The signing certificate in the security assertion is now replaced with its rogue copy. The attacker can then modify arbitrary values of the assertion, for example the NameID. Finally, the assertion is signed with the cloned certificate.

Dabei muss 7 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Das Advisory zeigt auf:

This vulnerability was discovered using the SAMLRaider Plugin for Burp Suite (...)

Ein Upgrade auf die Version 4.18.3.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. AdNovum hat hiermit vorab reagiert. Das Advisory stellt fest:

Alternatively, when using HTTP POST Binding, use encrypted security assertions for transmission via the User-Agent. Or completely avoid transmitting security assertions over insecure channels by using HTTP Artifact Binding.

Unter packetstormsecurity.com werden zusätzliche Informationen bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍

Upgrade: nevisAuth 4.18.3.1

Timelineinfo

26.06.2015 🔍
01.07.2015 +5 Tage 🔍
03.07.2015 +2 Tage 🔍
06.07.2015 +3 Tage 🔍
21.09.2015 +77 Tage 🔍
28.09.2015 +7 Tage 🔍
29.09.2015 +1 Tage 🔍
04.01.2018 +828 Tage 🔍

Quelleninfo

Advisory: SAML SP Authentication Bypass in nevisAuth
Person: Antoine Neuenschwander, Roland Bischofberger
Firma: CSNC
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2015-5372 (🔍)
GCVE (CVE): GCVE-0-2015-5372
GCVE (VulDB): GCVE-100-78128
Diverses: 🔍

Eintraginfo

Erstellt: 29.09.2015 10:21
Aktualisierung: 04.01.2018 08:45
Anpassungen: 29.09.2015 10:21 (64), 04.01.2018 08:45 (1)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!