Apache CXF UsernameToken hitelesítési eljárás megkerülés | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Apache CXF UsernameToken hitelesítési eljárás megkerülés

2012. február 8. 08:48

CH azonosító

CH-6373

Angol cím

Apache CXF UsernameToken Policy Validation Security Bypass

Felfedezés dátuma

2012.02.06.

Súlyosság

Érintett rendszerek

Apache Software Foundation
CXF

Érintett verziók

Apache CXF 2.x

Összefoglaló

Az Apache CXF olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az okozza, hogy a keretrendszer nem megfelelően érvényesíti a SOAP kéréseken belül a WS-Security UsernameToken meglétét. Ez kihasználható a UsernameToken eljárás megkerülésére, például korlátozott szolgáltatásokhoz való hozzáféréshez.

A sérülékenységet a 2.4.5 és 2.5.1 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: cxf.apache.org
SECUNIA 47848
CVE-2012-0803 - NVD CVE-2012-0803

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére