低危 zend_framework,zendopenid 安全绕过漏洞

CVE编号

CVE-2014-2685

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-09-05

漏洞描述

The GenericConsumer class in the Consumer component in ZendOpenId before 2.0.2 and the Zend_OpenId_Consumer class in Zend Framework 1 before 1.12.4 violate the OpenID 2.0 protocol by ensuring only that at least one field is signed, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://advisories.mageia.org/MGASA-2014-0151.html
http://framework.zend.com/security/advisory/ZF2014-02
http://seclists.org/oss-sec/2014/q2/0
http://www.debian.org/security/2015/dsa-3265
http://www.mandriva.com/security/advisories?name=MDVSA-2014:072
http://www.securityfocus.com/bid/66358

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	zend	zendopenid	*		Up to (including) 2.0.1
	运行在以下环境
	应用	zend	zend_framework	*		Up to (including) 1.12.3
	运行在以下环境
	应用	zend	zend_framework	1.0.0	-
	运行在以下环境
	应用	zend	zend_framework	1.0.1	-
	运行在以下环境
	应用	zend	zend_framework	1.0.2	-
	运行在以下环境
	应用	zend	zend_framework	1.0.3	-
	运行在以下环境
	应用	zend	zend_framework	1.0.4	-
	运行在以下环境
	应用	zend	zend_framework	1.10.0	-
	运行在以下环境
	应用	zend	zend_framework	1.10.1	-
	运行在以下环境
	应用	zend	zend_framework	1.10.2	-
	运行在以下环境
	应用	zend	zend_framework	1.10.3	-
	运行在以下环境
	应用	zend	zend_framework	1.10.4	-
	运行在以下环境
	应用	zend	zend_framework	1.10.5	-
	运行在以下环境
	应用	zend	zend_framework	1.10.6	-
	运行在以下环境
	应用	zend	zend_framework	1.10.7	-
	运行在以下环境
	应用	zend	zend_framework	1.10.8	-
	运行在以下环境
	应用	zend	zend_framework	1.10.9	-
	运行在以下环境
	应用	zend	zend_framework	1.11.0	-
	运行在以下环境
	应用	zend	zend_framework	1.11.1	-
	运行在以下环境
	应用	zend	zend_framework	1.11.10	-
	运行在以下环境
	应用	zend	zend_framework	1.11.11	-
	运行在以下环境
	应用	zend	zend_framework	1.11.12	-
	运行在以下环境
	应用	zend	zend_framework	1.11.13	-
	运行在以下环境
	应用	zend	zend_framework	1.11.2	-
	运行在以下环境
	应用	zend	zend_framework	1.11.3	-
	运行在以下环境
	应用	zend	zend_framework	1.11.4	-
	运行在以下环境
	应用	zend	zend_framework	1.11.5	-
	运行在以下环境
	应用	zend	zend_framework	1.11.6	-
	运行在以下环境
	应用	zend	zend_framework	1.11.7	-
	运行在以下环境
	应用	zend	zend_framework	1.11.8	-
	运行在以下环境
	应用	zend	zend_framework	1.11.9	-
	运行在以下环境
应用	zend	zend_framework	1.12.0	-
运行在以下环境
应用	zend	zend_framework	1.12.1	-
运行在以下环境
应用	zend	zend_framework	1.12.2	-
运行在以下环境
应用	zend	zend_framework	1.5.0	-
运行在以下环境
应用	zend	zend_framework	1.5.1	-
运行在以下环境
应用	zend	zend_framework	1.5.2	-
运行在以下环境
应用	zend	zend_framework	1.5.3	-
运行在以下环境
应用	zend	zend_framework	1.6.0	-
运行在以下环境
应用	zend	zend_framework	1.6.1	-
运行在以下环境
应用	zend	zend_framework	1.6.2	-
运行在以下环境
应用	zend	zend_framework	1.7.0	-
运行在以下环境
应用	zend	zend_framework	1.7.1	-
运行在以下环境
应用	zend	zend_framework	1.7.2	-
运行在以下环境
应用	zend	zend_framework	1.7.3	-
运行在以下环境
应用	zend	zend_framework	1.7.4	-
运行在以下环境
应用	zend	zend_framework	1.7.5	-
运行在以下环境
应用	zend	zend_framework	1.7.6	-
运行在以下环境
应用	zend	zend_framework	1.7.7	-
运行在以下环境
应用	zend	zend_framework	1.7.8	-
运行在以下环境
应用	zend	zend_framework	1.7.9	-
运行在以下环境
应用	zend	zend_framework	1.8.0	-
运行在以下环境
应用	zend	zend_framework	1.8.1	-
运行在以下环境
应用	zend	zend_framework	1.8.2	-
运行在以下环境
应用	zend	zend_framework	1.8.3	-
运行在以下环境
应用	zend	zend_framework	1.8.4	-
运行在以下环境
应用	zend	zend_framework	1.8.5	-
运行在以下环境
应用	zend	zend_framework	1.9.0	-
运行在以下环境
应用	zend	zend_framework	1.9.1	-
运行在以下环境
应用	zend	zend_framework	1.9.2	-
运行在以下环境
应用	zend	zend_framework	1.9.3	-
运行在以下环境
应用	zend	zend_framework	1.9.4	-
运行在以下环境
应用	zend	zend_framework	1.9.5	-
运行在以下环境
应用	zend	zend_framework	1.9.6	-
运行在以下环境
应用	zend	zend_framework	1.9.7	-
运行在以下环境
应用	zend	zend_framework	1.9.8	-
运行在以下环境
系统	amazon_AMI	php-ZendFramework	*		Up to (excluding) 1.12.5-1.8.amzn1
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1.12.5-0.1
运行在以下环境
系统	fedora_EPEL_6	php-ZendFramework-extras	*		Up to (excluding) 2.2.6-1.el6

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Exp相关链接

- avd.aliyun.com