Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-13415

Vulnerabilidad en una aserción SAML en el Identity Provider en Aviatrix Controller (CVE-2020-13415)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
22/05/2020
Última modificación: 
26/05/2020
Descripción
Se detectó un problema en Aviatrix Controller versiones hasta 5.1. Un atacante con cualquier aserción SAML firmada desde el Identity Provider puede establecer una conexión (incluso si esa aserción SAML ha expirado o es desde un usuario que no está autorizado para acceder a Aviatrix), también se conoce como XML Signature Wrapping.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:aviatrix:controller:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos