openid 安全绕过漏洞

admin

0
文章

0
评论

2023-12-09 07:15:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

openid 安全绕过漏洞

CVE编号

CVE-2010-3685

利用情况

暂无

补丁情况

N/A

披露时间

2010-09-30

漏洞描述

The OpenID module in Drupal 6.x before 6.18, and the OpenID module 5.x before 5.x-1.4 for Drupal, violates the OpenID 2.0 protocol by not checking for reuse of openid.response_nonce values, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://drupal.org/node/880476
http://drupal.org/node/880480
http://marc.info/?l=oss-security&m=128418560705305&w=2
http://marc.info/?l=oss-security&m=128440896914512&w=2
http://www.debian.org/security/2010/dsa-2113
http://www.securityfocus.com/bid/42388

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	drupal	drupal	6.0	-
	运行在以下环境
	应用	drupal	drupal	6.1	-
	运行在以下环境
	应用	drupal	drupal	6.10	-
	运行在以下环境
	应用	drupal	drupal	6.11	-
	运行在以下环境
	应用	drupal	drupal	6.12	-
	运行在以下环境
	应用	drupal	drupal	6.13	-
	运行在以下环境
	应用	drupal	drupal	6.14	-
	运行在以下环境
	应用	drupal	drupal	6.15	-
	运行在以下环境
	应用	drupal	drupal	6.16	-
	运行在以下环境
	应用	drupal	drupal	6.17	-
	运行在以下环境
	应用	drupal	drupal	6.2	-
	运行在以下环境
	应用	drupal	drupal	6.3	-
	运行在以下环境
	应用	drupal	drupal	6.4	-
	运行在以下环境
	应用	drupal	drupal	6.5	-
	运行在以下环境
	应用	drupal	drupal	6.6	-
	运行在以下环境
	应用	drupal	drupal	6.7	-
	运行在以下环境
	应用	drupal	drupal	6.8	-
	运行在以下环境
	应用	drupal	drupal	6.9	-
	运行在以下环境
	应用	peter_wolanin	openid	5.x-1.0	-
	运行在以下环境
	应用	peter_wolanin	openid	5.x-1.1	-
	运行在以下环境
	应用	peter_wolanin	openid	5.x-1.2	-
	运行在以下环境
	应用	peter_wolanin	openid	5.x-1.3	-
	运行在以下环境
	应用	peter_wolanin	openid	5.x-1.x	-