AdNovum nevisAuth até 4.18.3.0 SAML 2.0 Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em AdNovum nevisAuth até 4.18.3.0. O elemento afetado é uma função não identificada no componente SAML 2.0 Handler. A manipulação resulta em Autenticação fraca. Esta vulnerabilidade é identificada como CVE-2015-5372. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em AdNovum nevisAuth até 4.18.3.0. O elemento afetado é uma função não identificada no componente SAML 2.0 Handler. A manipulação resulta em Autenticação fraca. O uso do CWE para declarar o problema aponta para CWE-287. O relatório resume-se a:

nevisAuth implements strong user and system authentication for identity and access management solutions. It offers secure execution of multi-step authentication and is able to dynamically adjust authentication strengths. nevisAuth is highly flexible, easily integrated and supports plug-ins to various authentication methods.
A falha foi descoberta em 26/06/2015. Esta vulnerabilidade foi publicada 21/09/2015 por Antoine Neuenschwander and Roland Bischofberger com CSNC como SAML SP Authentication Bypass in nevisAuth como Posting (Bugtraq). O comunicado foi disponibilizado para download em securityfocus.com. O lançamento público foi coordenado com o fornecedor.

Esta vulnerabilidade é identificada como CVE-2015-5372. A atribuição do identificador CVE aconteceu em 06/07/2015. Nenhuma informação técnica disponível. Esta vulnerabilidade é mais popular do que a média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O boletim informa:

When configured as a SAML 2.0 service provider (SP), nevisAuth authenticates users based on security assertions issued and signed by a trusted identity provider (IdP). An assertion contains various fields about the user or subject being authenticated, e.g. a name identifier (NameID), various attributes and timestamps. Trust is based on the IdP's certificate, which is used to validate the digital signature of security assertions. In a setup where security assertions are conveyed via User-Agent (i.e when using HTTP POST Binding), it is possible to forge and inject new assertions based on data intercepted during a valid past authentication process. To achieve this, the signing certificate is extracted from the assertion and then cloned to reflect all X.509 data fields. A new public/private key pair is generated. The public key is inserted into the certificate and the private key is used to sign it. The signing certificate in the security assertion is now replaced with its rogue copy. The attacker can then modify arbitrary values of the assertion, for example the NameID. Finally, the assertion is signed with the cloned certificate.

Encontra-se declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 7 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O comunicado destaca:

This vulnerability was discovered using the SAMLRaider Plugin for Burp Suite (...)

Atualizar para a versão 4.18.3.1 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado. O parecer contém a seguinte observação:

Alternatively, when using HTTP POST Binding, use encrypted security assertions for transmission via the User-Agent. Or completely avoid transmitting security assertions over insecure channels by using HTTP Artifact Binding.

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍

Atualização: nevisAuth 4.18.3.1

Linha do tempoinformação

26/06/2015 🔍
01/07/2015 +5 dias 🔍
03/07/2015 +2 dias 🔍
06/07/2015 +3 dias 🔍
21/09/2015 +77 dias 🔍
28/09/2015 +7 dias 🔍
29/09/2015 +1 dias 🔍
04/01/2018 +828 dias 🔍

Fontesinformação

Aconselhamento: SAML SP Authentication Bypass in nevisAuth
Pessoa: Antoine Neuenschwander, Roland Bischofberger
Empresa: CSNC
Estado: Confirmado
Coordenado: 🔍

CVE: CVE-2015-5372 (🔍)
GCVE (CVE): GCVE-0-2015-5372
GCVE (VulDB): GCVE-100-78128
Vários: 🔍

Entradainformação

Criado: 29/09/2015 10h21
Atualizado: 04/01/2018 08h45
Ajustamentos: 29/09/2015 10h21 (64), 04/01/2018 08h45 (1)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!