Уязвимость обхода аутентификации была обнаружена в компонентах REST и SOAP API Tripwire Enterprise (TE) 9.1.0, когда TE настроен на использ…
Уязвимость обхода аутентификации была обнаружена в компонентах REST и SOAP API Tripwire Enterprise (TE) 9.1.0, когда TE настроен на использование аутентификации LDAP/Active Directory SAML и включена дополнительная функция «Автоматическая синхронизация пользователей, ролей и групп LDAP». Эта уязвимость позволяет не прошедшим проверку подлинности злоумышленникам обойти аутентификацию, если известно допустимое имя пользователя. Эксплуатация этой уязвимости может позволить удаленным злоумышленникам получить привилегированный доступ к API и привести к несанкционированному раскрытию или изменению информации.
Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.
https://cwe.mitre.org/data/definitions/303.html →Открыть в коллекции CWE →Злоумышленник может злоупотребить протоколом аутентификации, уязвимым к атаке-отражению, для его обхода. Это позволяет злоумышленнику получить нелегитимный доступ к целевой системе без наличия требуемых учётных данных. Атаки-отражения представляют серьёзную угрозу для протоколов аутентификации, основанных на механизме запрос-ответ или аналогичном. Злоумышленник может выдавать себя за легитимного пользователя и, успешно проведя атаку-отражение в ходе аутентификации, получить нелегитимный доступ к системе.
https://capec.mitre.org/data/definitions/90.html →Открыть в коллекции CAPEC →