| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
要約
現在、AdNovum nevisAuth 迄 4.18.3.0にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントSAML 2.0 Handlerのです。 操作結果として 弱い認証につながります。 この脆弱性はCVE-2015-5372として知られています。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。
詳細
現在、AdNovum nevisAuth 迄 4.18.3.0にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントSAML 2.0 Handlerのです。 操作結果として 弱い認証につながります。 CWEによる問題の宣言は、CWE-287 につながります。 アドバイザリの要点は以下の通りです:
nevisAuth implements strong user and system authentication for identity and access management solutions. It offers secure execution of multi-step authentication and is able to dynamically adjust authentication strengths. nevisAuth is highly flexible, easily integrated and supports plug-ins to various authentication methods.バグは2015年06月26日に発見されました。 この脆弱性は 2015年09月21日に CSNCの Antoine Neuenschwander and Roland Bischofbergerより「Bugtraq」の Postingにて 「SAML SP Authentication Bypass in nevisAuth」として 紹介されました。 アドバイザリーは securityfocus.com から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性はCVE-2015-5372として知られています。 CVEの割当は2015年07月06日で行われました。 技術的な情報は提供されていません。 この脆弱性の人気度は平均以上です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 勧告では次の点が指摘されています:
When configured as a SAML 2.0 service provider (SP), nevisAuth authenticates users based on security assertions issued and signed by a trusted identity provider (IdP). An assertion contains various fields about the user or subject being authenticated, e.g. a name identifier (NameID), various attributes and timestamps. Trust is based on the IdP's certificate, which is used to validate the digital signature of security assertions. In a setup where security assertions are conveyed via User-Agent (i.e when using HTTP POST Binding), it is possible to forge and inject new assertions based on data intercepted during a valid past authentication process. To achieve this, the signing certificate is extracted from the assertion and then cloned to reflect all X.509 data fields. A new public/private key pair is generated. The public key is inserted into the certificate and the private key is used to sign it. The signing certificate in the security assertion is now replaced with its rogue copy. The attacker can then modify arbitrary values of the assertion, for example the NameID. Finally, the assertion is signed with the cloned certificate.
このエクスプロイトツールは 未定義 として宣言されています。 この脆弱性は少なくとも7日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 勧告は以下のように述べています:
This vulnerability was discovered using the SAMLRaider Plugin for Burp Suite (...)
バージョン 4.18.3.1 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 アドバイザリには次の注記が含まれています:
Alternatively, when using HTTP POST Binding, use encrypted security assertions for transmission via the User-Agent. Or completely avoid transmitting security assertions over insecure channels by using HTTP Artifact Binding.
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 弱い認証CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
アップグレード: nevisAuth 4.18.3.1
タイムライン
2015年06月26日 🔍2015年07月01日 🔍
2015年07月03日 🔍
2015年07月06日 🔍
2015年09月21日 🔍
2015年09月28日 🔍
2015年09月29日 🔍
2018年01月04日 🔍
ソース
勧告: SAML SP Authentication Bypass in nevisAuth⛔調査者: Antoine Neuenschwander, Roland Bischofberger
組織: CSNC
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2015-5372 (🔍)
GCVE (CVE): GCVE-0-2015-5372
GCVE (VulDB): GCVE-100-78128
その他: 🔍
エントリ
作成済み: 2015年09月29日 10:21更新済み: 2018年01月04日 08:45
変更: 2015年09月29日 10:21 (64), 2018年01月04日 08:45 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。