BiznetBiznet

Microsoft ADFS Server Side Request Forgery Açıklığı

Yazar: Alphan Yavaş

CVE: CVE-2018-16794

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Active Directory Federation Services

Etkilenen Sürümler: Microsoft ADFS 4.0 Windows Server 2016 ve öncesi

Yama Tarihi: Bilinmiyor

Raporlayan: Alphan Yavaş

Problem Detayları: ADFS giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:

Dizin(inurl): /adfs/ls
Parametre: txtBoxEmail

Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Çözüm/Öneri: Microsoft, belirtilen zafiyetin bir sonraki sürümde giderileceğini bildirmiştir. İlgili sürüm üretici tarafından yayınlandığında, mevcut sürümlerin güncellenmesi önerilmektedir.

Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/13
https://packetstormsecurity.com/files/149376/Microsoft-ADFS-4.0-Windows-Server-2016-Server-Side-Request-Forgery.html

alphan.yavas
Yazar: alphan.yavas