Уязвимость обхода аутентификации SAML токенов в WCF/WIF из-за некорректной верификации симметричных ключей
Описание
Уязвимость обхода аутентификации существует в Windows Communication Foundation (WCF) и Windows Identity Foundation (WIF), позволяя подписывать SAML токены с любыми симметричными ключами. Это позволяет злоумышленнику имитировать другого пользователя, что может привести к повышенному уровню доступа. Уязвимость присутствует в WCF, WIF 3.5 и выше в .NET Framework, компоненте WIF 1.0 в Windows, пакете WIF NuGet и реализации WIF в SharePoint.
Условия эксплуатации
Неаутентифицированный злоумышленник способен использовать эту уязвимость, подписывая SAML токен с любым симметричным ключом.
Решение
Этот обновление безопасности устраняет проблему, обеспечивая корректную верификацию ключей, используемых для подписи SAML токенов, во всех версиях WCF и WIF.
Часто задаваемые вопросы (FAQ)
Что нужно сделать для обновления SharePoint?
Клиенты, использующие подверженные уязвимости версии Microsoft SharePoint, должны загрузить и установить как обновление SharePoint, так и пакет NuGet для Microsoft.IdentityModel.dll, чтобы исправить уязвимость. См. таблицу обновлений безопасности для получения ссылок на загрузку обновлений.
На Windows 10 версии 1809 и Windows Server 2019 установлено два обновления для .NET Framework 3.5. Как узнать, какое обновление нужно установить?
Обновления безопасности для Windows 10 версии 1809 и Windows Server 2019 включают как .NET Framework 3.5, так и 4.7.2 или 4.8. Клиенты, использующие эти версии Windows 10, должны определить, установлены ли у них также .NET Framework 4.7.2 или .NET Framework 4.8. Установите обновление безопасности, которое включает вторую версию .NET Framework.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation (WIF), allowing signing of SAML tokens with arbitrary symmetric keys, aka 'WCF/WIF SAML Token Authentication Bypass Vulnerability'.
An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation (WIF), allowing signing of SAML tokens with arbitrary symmetric keys, aka 'WCF/WIF SAML Token Authentication Bypass Vulnerability'.
Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS