CRITICAL✓ PATCH🇬🇧 English

CVE-2024-5322

Authentication Bypass w N-Able N-Central poprzez session rebinding (Entra SSO)

CVSS 9.1v3.1pub. 2024-07-01upd. 2025-09-08

N-Able N-Central jest podatny na session rebinding już uwierzytelnionych użytkowników podczas korzystania z Entra SSO, co prowadzi do authentication bypass. Podatność ma krytyczny poziom zagrożenia (CVSS 9.1) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

The N-central server is vulnerable to session rebinding of already authenticated users when using Entra SSO, which can lead to authentication bypass. This vulnerability is present in all Entra-supported deployments of N-central prior to 2024.3.

🤖 Analiza AI
Jak działa

Mechanizm podatności polega na nieprawidłowej obsłudze sesji w procesie logowania przez Entra SSO (Microsoft Entra ID). Atakujący może wykonać tzw. session rebinding — czyli przywiązać aktywną, już uwierzytelnioną sesję innego użytkownika do własnego kontekstu. W efekcie możliwe jest przejęcie uprawnień zalogowanego użytkownika bez znajomości jego danych logowania. Podatność klasyfikowana jest jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel).

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać nieautoryzowany dostęp do konta innego użytkownika z pełnią jego uprawnień, co może skutkować kompromitacją zarządzanych środowisk IT oraz nieautoryzowaną modyfikacją konfiguracji lub ujawnieniem danych.

Mitygacja

Należy zaktualizować N-Able N-Central do wersji 2024.3 lub nowszej, zgodnie z informacjami zawartymi w oficjalnych Release Notes producenta oraz security advisory. W przypadku braku możliwości natychmiastowej aktualizacji należy rozważyć tymczasowe wyłączenie integracji z Entra SSO.

Kogo dotyczy

Wszystkie wdrożenia N-Able N-Central z włączoną obsługą Entra SSO w wersjach wcześniejszych niż 2024.3.

Uwagi

Podatność dotyczy wyłącznie wdrożeń korzystających z integracji Entra SSO (Microsoft Entra ID). Wdrożenia N-Central nieużywające Entra SSO nie są narażone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • N Able N Central

    APP
    N-Able
    < 2024.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-8875CRITICAL9.4⚠ KEVPL ✓ten sam produkt

Deserializacja niezaufanych danych w N-Able N-Central umożliwia RCE

CVE-2025-8876CRITICAL9.4⚠ KEVPL ✓ten sam produkt

OS Command Injection w N-able N-central (przed wersją 2025.3.1)

CVE-2025-11367CRITICAL10.0PL ✓ten sam produkt

RCE przez deserialization w N-Able N-Central Software Probe

CVE-2025-11366CRITICAL9.4PL ✓ten sam produkt

Authentication bypass via path traversal w N-Able N-Central

CVE-2024-28200CRITICAL9.1PL ✓ten sam produkt

Authentication Bypass interfejsu użytkownika w N-Able N-Central