攻撃者が管理者として既に取得している署名付きXMLは、偽のIDを取得するために処理されます。
攻撃者は、既に取得した署名付きXMLファイルに、管理者を装った2つ目の偽のアサーションを挿入します。
このプロセスにより、攻撃者の最初の偽のIDと元の署名が処理されることになります。
Endor Labの研究者は、この脆弱性がSAML SSOバイパスの扉を開き、容易に悪用されると警告しました。
注目すべき点として、パッチ適用後の2.10.0ではこの問題が修正されています。
Samlify のバグにより、攻撃者はシングル サインオンを回避できる from csoonline.com
security summary攻撃者が管理者として既に取得している署名付きXMLは、偽のIDを取得するために処理されます。
攻撃者は、既に取得した署名付きXMLファイルに、管理者を装った2つ目の偽のアサーションを挿入します。
このプロセスにより、攻撃者の最初の偽のIDと元の署名が処理されることになります。
Endor Labの研究者は、この脆弱性がSAML SSOバイパスの扉を開き、容易に悪用されると警告しました。
注目すべき点として、パッチ適用後の2.10.0ではこの問題が修正されています。
コメント