N-Able N-Central jest podatny na session rebinding już uwierzytelnionych użytkowników podczas korzystania z Entra SSO, co prowadzi do authentication bypass. Podatność ma krytyczny poziom zagrożenia (CVSS 9.1) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
The N-central server is vulnerable to session rebinding of already authenticated users when using Entra SSO, which can lead to authentication bypass. This vulnerability is present in all Entra-supported deployments of N-central prior to 2024.3.
Mechanizm podatności polega na nieprawidłowej obsłudze sesji w procesie logowania przez Entra SSO (Microsoft Entra ID). Atakujący może wykonać tzw. session rebinding — czyli przywiązać aktywną, już uwierzytelnioną sesję innego użytkownika do własnego kontekstu. W efekcie możliwe jest przejęcie uprawnień zalogowanego użytkownika bez znajomości jego danych logowania. Podatność klasyfikowana jest jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel).
Atakujący zdalny, nieuwierzytelniony może uzyskać nieautoryzowany dostęp do konta innego użytkownika z pełnią jego uprawnień, co może skutkować kompromitacją zarządzanych środowisk IT oraz nieautoryzowaną modyfikacją konfiguracji lub ujawnieniem danych.
Należy zaktualizować N-Able N-Central do wersji 2024.3 lub nowszej, zgodnie z informacjami zawartymi w oficjalnych Release Notes producenta oraz security advisory. W przypadku braku możliwości natychmiastowej aktualizacji należy rozważyć tymczasowe wyłączenie integracji z Entra SSO.
Wszystkie wdrożenia N-Able N-Central z włączoną obsługą Entra SSO w wersjach wcześniejszych niż 2024.3.
Podatność dotyczy wyłącznie wdrożeń korzystających z integracji Entra SSO (Microsoft Entra ID). Wdrożenia N-Central nieużywające Entra SSO nie są narażone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NN Able N Central
APPN-Able< 2024.3
Powiązane podatności
Deserializacja niezaufanych danych w N-Able N-Central umożliwia RCE
OS Command Injection w N-able N-central (przed wersją 2025.3.1)
RCE przez deserialization w N-Able N-Central Software Probe
Authentication bypass via path traversal w N-Able N-Central
Authentication Bypass interfejsu użytkownika w N-Able N-Central