Обход аутентификации в режиме аутентификации Microsoft Entra ID (Azure AD) в Devolutions Server 2025.3.15.0 и более ранних версиях позволяет неаутентифицированному пользователю пройти проверку подлинности в качестве произвольного пользователя Entra ID через поддельный веб-токен JSON (JWT).
Показать оригинальное описание (EN)
Authentication bypass in the Microsoft Entra ID (Azure AD) authentication mode in Devolutions Server 2025.3.15.0 and earlier allows an unauthenticated user to authenticate as an arbitrary Entra ID user via a forged JSON Web Token (JWT).
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1