JVNDB-2018-001704
|
複数の SAML ライブラリに認証回避の脆弱性
|
|
複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在します。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻撃者は XML 署名の検証を無効化することなく、SAML データを改ざんすることが可能です。
不適切な認証 (CWE-287)
Security Assertion Markup Language (SAML) は主に SSO (Single Sign-On サービス) で使用される、認証や認可を行うための XML ベースのマークアップ言語です。
いくつかの SAML ライブラリでは、XML DOM トラバーサルや正規化の処理を行う API における XML データ中のコメントの扱い方に不整合な点があり、XML 署名検証で XML データの改ざんを検出できない可能性があります。
その結果、遠隔の攻撃者は、改ざんした SAML メッセージを使って SAML サービスプロバイダの認証を回避することが可能となります。
|
|
CVSS v3 による深刻度
基本値: 5.0 (警告) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): 低
- 完全性への影響(I): なし
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 6.3 (警告) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
(複数のベンダ)
|
本件公開時に影響が確認されている製品は以下の通りです。
OneLogin - "python-saml" (CVE-2017-11427)
OneLogin - "ruby-saml" (CVE-2017-11428)
Clever - "saml2-js" (CVE-2017-11429)
OmniAuth SAML (CVE-2017-11430)
Shibboleth OpenSAML C++ (CVE-2018-0489)
Wizkunde SAMLBase (CVE-2018-5387)
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
遠隔の第三者によって、SAML データの内容を XML 署名が無効にならない形で改ざんされ、SAML サービスプロバイダの第一段階の認証を回避される可能性があります。
|
|
[アップデートする]
本脆弱性に影響を受ける可能性がある SAML サービスプロバイダの方は、最新版の SAML ライブラリを使用するようにソフトウェアをアップデートしてください。
|
|
Shibboleth
|
|
- 不適切な認証(CWE-287) [JPCERT/CC評価]
|
|
- CVE-2017-11427
- CVE-2017-11428
- CVE-2017-11429
- CVE-2017-11430
- CVE-2018-0489
- CVE-2018-5387
|
|
- JVN : JVNVU#98536678
- National Vulnerability Database (NVD) : CVE-2018-0489
- National Vulnerability Database (NVD) : CVE-2018-5387
- US-CERT Vulnerability Note : VU#475445
- 関連文書 : Duo Finds SAML Vulnerabilities Affecting Multiple Implementations
- 関連文書 : DUO-PSA-2017-003: Duo Product Security Advisory
|
|
- [2018年03月02日]
掲載
- [2018年08月22日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-0489) を追加
- [2018年10月29日]
影響を受けるシステム:内容を更新
参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2018-5387) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2018-5387) を追加
|
