Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Sustainsys

Уязвимости

3

Эксплуатируемые

0

Критический

0

Высокий

2

Топ продуктов

Топ уязвимостей

CVE-2023-41890Библиотека Sustainsys.Saml2 добавляет поддержку SAML2P на веб-сайты ASP.NET, позволяя веб-сайту выступать в качестве поставщика услуг SAML2. До версий 1.0.3 и 2.9.2 при обработке ответа эмитент поставщика удостоверений недостаточно проверяется. Это может позволить вредоносному поставщику удостоверений создать ответ Saml2, который обрабатывается так, как если бы он был выдан другим поставщиком удостоверений. Также возможно, что вредоносный конечный пользователь вызовет использование сохраненного состояния, предназначенного для одного поставщика удостоверений, при обработке ответа от другого поставщика. Приложение подвержено воздействию, если оно полагается на какие-либо из этих функций в своей логике аутентификации/авторизации: издатель сгенерированного удостоверения и утверждений; или элементы в сохраненном состоянии запроса (AuthenticationProperties). Эта проблема исправлена в версиях 2.9.2 и 1.0.3. Уведомление `AcsCommandResultCreated` можно использовать для добавления необходимой проверки, если обновление до исправленных пакетов невозможно.

CVE-2020-5268В службах аутентификации Saml2 для ASP.NET версий до 1.0.2 и между 2.0.0 и 2.6.0 существует уязвимость в том, как токены проверяются в некоторых случаях. Токены Saml2 обычно используются в качестве токенов-носителей - предполагается, что вызывающий абонент, предоставляющий токен, является субъектом токена. В протоколе Saml2 также поддерживается выпуск токенов, связанных с субъектом другими способами, например, держатель ключа, где необходимо доказать владение закрытым ключом. Библиотека Sustainsys.Saml2 некорректно обрабатывает все входящие токены как токены-носители, даже если у них указан другой метод подтверждения субъекта. Это может быть использовано злоумышленником, который может получить доступ к токенам Saml2 с другим методом подтверждения субъекта, чем носитель. Затем злоумышленник может использовать такой токен для создания сеанса входа. Эта уязвимость исправлена в версиях 1.0.2 и 2.7.0.

CVE-2020-5261Службы аутентификации Saml2 для ASP.NET (пакет NuGet Sustainsys.Saml2) версии больше 2.0.0 и меньше 2.5.0 имеют неисправную реализацию обнаружения повторного использования токенов. Обнаружение повторного использования токенов является важной мерой защиты в глубину для решений Single Sign On. Версия 2.5.0 исправлена. Обратите внимание, что версия 1.0.1 не затронута. Она имеет правильную реализацию обнаружения повторного использования токенов и безопасна в использовании. Службы аутентификации Saml2 для ASP.NET (пакет NuGet Sustainsys.Saml2) версии больше 2.0.0 и меньше 2.5.0 имеют неисправную реализацию обнаружения повторного использования токенов. Обнаружение повторного использования токенов является важной мерой защиты для решений Single Sign On. Версия 2.5.0 исправлена. Обратите внимание, что версия 1.0.1 и более ранние версии не затронуты. Эти версии имеют правильную реализацию обнаружения повторного использования токенов и безопасны в использовании.

Открыть в каталоге с фильтром по вендору →