Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

2024年7月25日00:30:31评论67 views字数 762阅读2分32秒阅读模式

Apache CloudStack SAML 签名排除漏洞
（CVE-2024-41107）

Apache CloudStack 是一个开源的云计算软件平台，旨在帮助用户创建、管理和部署云计算基础设施。它支持多种虚拟化技术，包括 KVM、VMware 和 XenServer，并提供一个高度可扩展和易于使用的界面来管理虚拟机、存储和网络资源。

01 漏洞描述

漏洞类型：Apache CloudStack SAML 签名排除漏洞

简述：Apache CloudStack 的 SAML 认证（默认情况下禁用）未强制执行签名检查。在启用了 SAML 认证的 CloudStack 环境中，攻击者可以通过提交无签名的伪造 SAML 响应以及已知或猜测的用户名和其他 SAML 启用的 CloudStack 用户账户的用户详细信息来绕过 SAML 认证。在此类环境中，这可能导致 SAML 启用的用户账户拥有或可访问的资源的完全泄露。

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

02 漏洞影响版本

Apache CloudStack 4.5.0 至 4.18.2.1 版本
Apache CloudStack 4.19.0.0 至 4.19.0.2 版本

03 漏洞修复方案

禁用 SAML 认证插件：通过将全局设置 “saml2.enabled” 设置为 “false” 来禁用 SAML 认证插件。
升级到修复版本：受影响的用户应升级到 4.18.2.2、4.19.1.0 或更高版本，这些版本已修复此问题。

04 参考链接

https://www.shapeblue.com/shapeblue-security-advisory-apache-cloudstack-cve-2024-41107/
https://github.com/d0rb/CVE-2024-41107

END

原文始发于微信公众号（锋刃科技）：Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

发表评论

在线咨询

微信