CRITICAL🇬🇧 English

CVE-2025-44005

Obejście autoryzacji w Step CA — nieautoryzowane wystawianie certyfikatów (ACME/SCEP)

CVSS 10.0v3.1pub. 2025-12-17upd. 2026-04-15

Podatność w Step CA umożliwia atakującemu ominięcie kontroli autoryzacji w provisjonerach ACME lub SCEP i wymuszenie wystawienia certyfikatów bez przejścia wymaganych kroków weryfikacyjnych protokołu. Luka posiada maksymalny wynik CVSS 10.0 i nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

An attacker can bypass authorization checks and force a Step CA ACME or SCEP provisioner to create certificates without completing certain protocol authorization checks.

🤖 Analiza AI
Jak działa

Błąd klasyfikowany jako CWE-287 (Improper Authentication) pozwala atakującemu sieciowemu na ominięcie mechanizmów kontroli autoryzacji w provisjonerach ACME lub SCEP w Step CA. Atakujący może w ten sposób skłonić serwer do wystawienia certyfikatów bez ukończenia wymaganych kroków weryfikacji tożsamości przewidzianych przez dany protokół. Atak jest możliwy zdalnie, bez uwierzytelnienia, a jego zakres oddziaływania wykracza poza bezpośrednio podatny komponent (S:C w wektorze CVSS).

Skutki

Atakujący może uzyskać fałszywe certyfikaty cyfrowe dla dowolnych domen lub tożsamości bez legitymowania się odpowiednimi prawami, co prowadzi do poważnego naruszenia integralności infrastruktury PKI oraz potencjalnego podszywania się pod zaufane serwisy.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionej wersji znajdują się w komunikacie bezpieczeństwa pod adresem https://github.com/smallstep/certificates/security/advisories/GHSA-h8cp-697h-8c8p

Kogo dotyczy

Wersje wskazane w referencjach producenta (smallstep/certificates — komponenty provisjonera ACME i SCEP w Step CA)

Uwagi

Podatność zgłoszona przez Cisco Talos (raport TALOS-2025-2242). Wektor CVSS wskazuje brak wymagań co do uprawnień (PR:N), brak interakcji użytkownika (UI:N) oraz rozszerzony zakres oddziaływania (S:C), co uzasadnia maksymalny wynik 10.0.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje