PT-2020-18352 · Sustainsys · Sustainsys.Saml2
Anders Abel
·
Publicado
2020-03-25
·
Atualizado
2021-03-24
·
CVE-2020-5261
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Sustainsys.Saml2, versões 2.0.0 a 2.4.x
Descrição
O problema diz respeito a uma implementação defeituosa da Detecção de Repetição de Token, uma importante medida de defesa para soluções de Single Sign-On. Essa implementação defeituosa afeta as versões especificadas do pacote NuGet Sustainsys.Saml2 para ASP.NET. A Detecção de Repetição de Token é crucial para prevenir ataques de repetição, nos quais um invasor intercepta e reutiliza um token válido para obter acesso não autorizado. A implementação correta da Detecção de Repetição de Token é essencial para a segurança das soluções de Single Sign-On.
Recomendações
Para as versões 2.0.0 a 2.4.x, atualize para a versão 2.5.0 ou posterior, pois ela inclui os patches necessários para corrigir a implementação defeituosa da Detecção de Repetição de Token.
No momento, não há informações sobre outras soluções alternativas para as versões afetadas.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sustainsys.Saml2