一、 漏洞 CVE-2017-18122 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SimpleSAMLphp中发现了一个签名验证 bypass 问题,问题始于1.14.16。使用SAML 1.1的SimpleSAMLphp服务供应商将包含多个签名的未加密SAML响应视为有效,只要至少一个签名有效。接收到的所有签名将合并,并使用接收到的第一个签名实体ID,使攻击者能够以任何IdP的任意用户身份对目标IdP发送 signed assertion。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A signature-validation bypass issue was discovered in SimpleSAMLphp through 1.14.16. A SimpleSAMLphp Service Provider using SAML 1.1 will regard as valid any unsigned SAML response containing more than one signed assertion, provided that the signature of at least one of the assertions is valid. Attributes contained in all the assertions received will be merged and the entityID of the first assertion received will be used, allowing an attacker to impersonate any user of any IdP given an assertion signed by the targeted IdP.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SimpleSAMLphp 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。 使用SAML 1.1版本的SimpleSAMLphp 1.14.16及之前版本中的SimpleSAML_XML_Validator类存在签名验证绕过漏洞。攻击者可利用该漏洞冒充任意的IdP用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18122 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18122 的情报信息