| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là nghiêm trọng đã xuất hiện trong AdNovum nevisAuth đến 4.18.3.0. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần SAML 2.0 Handler. Việc thao tác xác thực yếu. Lỗ hổng này được biết đến với tên CVE-2015-5372. Không có mã khai thác nào sẵn có. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm yếu phân loại là nghiêm trọng đã xuất hiện trong AdNovum nevisAuth đến 4.18.3.0. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần SAML 2.0 Handler. Việc thao tác xác thực yếu. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-287. Bản khuyến nghị tóm tắt như sau:
nevisAuth implements strong user and system authentication for identity and access management solutions. It offers secure execution of multi-step authentication and is able to dynamically adjust authentication strengths. nevisAuth is highly flexible, easily integrated and supports plug-ins to various authentication methods.Lỗi này được phát hiện vào 26/06/2015. Lỗ hổng đã được công bố vào 21/09/2015 bởi Antoine Neuenschwander and Roland Bischofberger với CSNC dưới mã SAML SP Authentication Bypass in nevisAuth dưới dạng Posting (Bugtraq). Bạn có thể tải khuyến nghị này tại securityfocus.com. Việc tiết lộ công khai có sự phối hợp từ phía nhà cung cấp.
Lỗ hổng này được biết đến với tên CVE-2015-5372. CVE được gán vào ngày 06/07/2015. Không có chi tiết kỹ thuật nào được cung cấp. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Không có mã khai thác nào sẵn có. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Khuyến nghị nêu rõ:
When configured as a SAML 2.0 service provider (SP), nevisAuth authenticates users based on security assertions issued and signed by a trusted identity provider (IdP). An assertion contains various fields about the user or subject being authenticated, e.g. a name identifier (NameID), various attributes and timestamps. Trust is based on the IdP's certificate, which is used to validate the digital signature of security assertions. In a setup where security assertions are conveyed via User-Agent (i.e when using HTTP POST Binding), it is possible to forge and inject new assertions based on data intercepted during a valid past authentication process. To achieve this, the signing certificate is extracted from the assertion and then cloned to reflect all X.509 data fields. A new public/private key pair is generated. The public key is inserted into the certificate and the private key is used to sign it. The signing certificate in the security assertion is now replaced with its rogue copy. The attacker can then modify arbitrary values of the assertion, for example the NameID. Finally, the assertion is signed with the cloned certificate.
Nó được tuyên bố là không được định nghĩa. Lỗ hổng này đã được xử lý như một khai thác zero-day không công khai trong ít nhất 7 ngày. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $25k-$100k. Cảnh báo chỉ ra rằng:
This vulnerability was discovered using the SAMLRaider Plugin for Burp Suite (...)
Nâng cấp lên phiên bản 4.18.3.1 có thể khắc phục sự cố này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Khuyến cáo có ghi chú như sau:
Alternatively, when using HTTP POST Binding, use encrypted security assertions for transmission via the User-Agent. Or completely avoid transmitting security assertions over insecure channels by using HTTP Artifact Binding.
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 7.0
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Xác thực yếuCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: nevisAuth 4.18.3.1
dòng thời gian
26/06/2015 🔍01/07/2015 🔍
03/07/2015 🔍
06/07/2015 🔍
21/09/2015 🔍
28/09/2015 🔍
29/09/2015 🔍
04/01/2018 🔍
Nguồn
Khuyến cáo: SAML SP Authentication Bypass in nevisAuth⛔Nhà nghiên cứu: Antoine Neuenschwander, Roland Bischofberger
Tổ chức: CSNC
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍
CVE: CVE-2015-5372 (🔍)
GCVE (CVE): GCVE-0-2015-5372
GCVE (VulDB): GCVE-100-78128
Khác: 🔍
mục
Được tạo: 29/09/2015 10:21Đã cập nhật: 04/01/2018 08:45
Thay đổi: 29/09/2015 10:21 (64), 04/01/2018 08:45 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận