В службах аутентификации Saml2 для ASP.NET версий до 1.0.2 и между 2.0.0 и 2.6.0 существует уязвимость в том, как токены проверяются в неко…
В службах аутентификации Saml2 для ASP.NET версий до 1.0.2 и между 2.0.0 и 2.6.0 существует уязвимость в том, как токены проверяются в некоторых случаях. Токены Saml2 обычно используются в качестве токенов-носителей - предполагается, что вызывающий абонент, предоставляющий токен, является субъектом токена. В протоколе Saml2 также поддерживается выпуск токенов, связанных с субъектом другими способами, например, держатель ключа, где необходимо доказать владение закрытым ключом. Библиотека Sustainsys.Saml2 некорректно обрабатывает все входящие токены как токены-носители, даже если у них указан другой метод подтверждения субъекта. Это может быть использовано злоумышленником, который может получить доступ к токенам Saml2 с другим методом подтверждения субъекта, чем носитель. Затем злоумышленник может использовать такой токен для создания сеанса входа. Эта уязвимость исправлена в версиях 1.0.2 и 2.7.0.
Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.
https://cwe.mitre.org/data/definitions/303.html →Открыть в коллекции CWE →Злоумышленник может злоупотребить протоколом аутентификации, уязвимым к атаке-отражению, для его обхода. Это позволяет злоумышленнику получить нелегитимный доступ к целевой системе без наличия требуемых учётных данных. Атаки-отражения представляют серьёзную угрозу для протоколов аутентификации, основанных на механизме запрос-ответ или аналогичном. Злоумышленник может выдавать себя за легитимного пользователя и, успешно проведя атаку-отражение в ходе аутентификации, получить нелегитимный доступ к системе.
https://capec.mitre.org/data/definitions/90.html →Открыть в коллекции CAPEC →