PT-2020-14885 · Juniper Networks · Mist Cloud Ui
Publicado
2020-10-16
·
Atualizado
2021-10-19
·
CVE-2020-1677
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões da interface de usuário (UI) do Juniper Networks Mist Cloud anteriores a 2 de setembro de 2020
Descrição
O problema ocorre quando a autenticação SAML está habilitada e a interface de usuário (UI) do Juniper Networks Mist Cloud processa incorretamente os elementos filhos nas respostas SAML. Isso permite que um invasor remoto modifique uma resposta SAML válida sem invalidar sua assinatura criptográfica, contornando assim os controles de segurança da autenticação SAML.
Recomendações
Para versões anteriores a 2 de setembro de 2020, atualize para uma versão lançada após 2 de setembro de 2020 para resolver o problema. Como solução alternativa temporária, considere desativar a autenticação SAML até que um patch esteja disponível. Restrinja o acesso à interface do usuário do Mist Cloud para minimizar o risco de exploração.
Correção
Insufficient Verification of Data Authenticity
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mist Cloud Ui