通过 Zitadel 中的会话固定进行帐户接管 [绕过 MFA] (CVE-2024-28197)
CVE编号
CVE-2024-28197利用情况
暂无补丁情况
N/A披露时间
2024-03-12漏洞描述
Zitadel是一个开源身份管理系统。 Zitadel使用cookie来标识用户代理(浏览器)和其用户会话。虽然该cookie是按照最佳实践处理的,但在ZITADEL实例的子域上可被访问。攻击者可以利用这一点,通过在子域上托管的恶意链接向用户提供恶意链接,以在某些情况下获取受害者的帐户访问权限。可能的受害者需要通过恶意链接登录才能利用此漏洞。如果可能的受害者已经有了此cookie,攻击将不会成功。这种攻击进一步只有在子域上存在初始漏洞时才有可能。这可能是攻击者能够控制DNS,或在子域上托管的应用程序中存在XSS漏洞。版本2.46.0、2.45.1和2.44.3已经修补。Zitadel建议及时升级到最新版本。请注意,应用补丁将使当前cookie无效,因此用户将需要启动新会话,现有会话(用户选择)将为空。对于无法升级到已修补版本的自托管环境,请防止在Zitadel实例的子域上设置以下cookie名称(例如在您的WAF中):`__Secure-zitadel-useragent`。解决建议
"将组件 github.com/zitadel/zitadel 升级至 2.45.1 及以上版本""将组件 github.com/zitadel/zitadel 升级至 2.44.3 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/zitadel/zitadel/security/advisories/GHSA-mq4x-r2w3-j7mr |
- 攻击路径 相邻
- 攻击复杂度 高
- 权限要求 无
- 影响范围 已更改
- 用户交互 需要
- 可用性 无
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论