🔴 《严重安全漏洞:CVE-2026-47840》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-09


漏洞简介

CVE-2026-47840 是一个存在于 Cloud Foundry UAA(User Account and Authentication)组件中的安全漏洞,涉及 LDAP(轻量级目录访问协议)StartTLS 扩展的使用。该漏洞的核心问题在于:当 UAA 通过 StartTLS 与 LDAP 目录服务器建立连接时,主机名验证(hostname verification)被无条件禁用。这意味着攻击者可以利用任何来自受信任证书颁发机构(CA)的证书,在网络层面冒充合法的 LDAP 目录服务器。

具体攻击流程如下:

  1. 攻击者位于 UAA 与 LDAP 目录之间的网络路径上(中间人攻击,Man-in-the-Middle)。
  2. 由于主机名验证被禁用,攻击者可以使用任意受信任 CA 签发的证书伪装成 LDAP 服务器。
  3. 攻击者可以捕获 LDAP 绑定密码(bind password)以及所有通过简单绑定认证(simple-bind authentication)传输的最终用户密码。
  4. 攻击者还可以返回伪造的组成员关系(group memberships),从而为自己授予管理员权限(admin scopes)。

该漏洞影响所有通过 StartTLS 对 LDAP 进行用户认证的部署环境。

影响范围

  • UAA 版本:所有低于 v78.13.0 的版本。
  • Cf-deployment 版本:所有低于 v56.2.0 的版本。

风险分析

  • 攻击向量:网络攻击者(Network attacker),无需任何身份认证(PR:N),无需用户交互(UI:N),攻击复杂度低(AC:L)。
  • 攻击后果
    • 机密性损失:攻击者可以窃取 LDAP 绑定密码以及所有用户的明文密码(在简单绑定认证过程中),导致严重的数据泄露。
    • 完整性损失:攻击者可以伪造组成员关系,从而获得管理员权限,进而完全控制 UAA 及下游资源。
    • 可用性影响:该漏洞本身不直接导致服务不可用(VA:N),但攻击者获得管理员权限后可能进一步破坏系统可用性。
  • CVSS 评分:根据 CVSS:4.0 向量(AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N),该漏洞的基础评分极高,属于**严重(Critical)**级别。攻击者无需任何前置条件即可远程利用,且能同时造成高机密性和高完整性损失。
  • 实际风险:任何使用 LDAP over StartTLS 进行用户认证的 Cloud Foundry 部署都面临直接威胁。攻击者只需在网络路径上(例如同一网络段或通过路由劫持)即可实施攻击,无需突破额外的安全层。建议所有受影响版本的用户立即升级至 UAA v78.13.0 或 Cf-deployment v56.2.0 及以上版本。

🔍 技术细节

字段
CVE ID CVE-2026-47840
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
发布时间 2026-07-09
最后更新 2026-07-09
状态 Received
数据来源 security@vmware.com

🔗 参考链接