CVE-2020-5268

Saml2 Authentication Services for ASP.NET, versões anteriores à 1.0.2

Saml2 Authentication Services for ASP.NET, versões 2.0.0 a 2.6.0

A biblioteca Sustainsys.Saml2 trata incorretamente todos os tokens recebidos como tokens de portador, mesmo que tenham outro método de confirmação de sujeito especificado. Isso poderia ser explorado por um invasor que conseguisse acessar tokens Saml2 com um método de confirmação de sujeito diferente de portador. O invasor poderia então usar tal token para criar uma sessão de login. Os tokens Saml2 são geralmente usados como tokens de portador — presume-se que um chamador que apresenta um token seja o sujeito do token. O protocolo Saml2 também oferece suporte à emissão de tokens vinculados a um sujeito por outros meios, por exemplo, “detentor da chave”, em que a posse de uma chave privada deve ser comprovada.

Para versões anteriores à 1.0.2, atualize para a versão 1.0.2 para resolver o problema.

Para as versões 2.0.0 a 2.6.0, atualize para a versão 2.7.0 para resolver o problema.

Como solução alternativa temporária, certifique-se de que qualquer IdentityProvider confiável pelo Sustainsys.Saml2 SP emita tokens de portador apenas se o público-alvo corresponder ao Sustainsys.Saml2 SP.