🔴 严重 | CVE-2026-47840 — A network attacker positioned between UAA and its ...
🔴 《严重安全漏洞:CVE-2026-47840》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-09
漏洞简介
CVE-2026-47840 是一个存在于 Cloud Foundry UAA(User Account and Authentication)组件中的安全漏洞,涉及 LDAP(轻量级目录访问协议)StartTLS 扩展的使用。该漏洞的核心问题在于:当 UAA 通过 StartTLS 与 LDAP 目录服务器建立连接时,主机名验证(hostname verification)被无条件禁用。这意味着攻击者可以利用任何来自受信任证书颁发机构(CA)的证书,在网络层面冒充合法的 LDAP 目录服务器。
具体攻击流程如下:
- 攻击者位于 UAA 与 LDAP 目录之间的网络路径上(中间人攻击,Man-in-the-Middle)。
- 由于主机名验证被禁用,攻击者可以使用任意受信任 CA 签发的证书伪装成 LDAP 服务器。
- 攻击者可以捕获 LDAP 绑定密码(bind password)以及所有通过简单绑定认证(simple-bind authentication)传输的最终用户密码。
- 攻击者还可以返回伪造的组成员关系(group memberships),从而为自己授予管理员权限(admin scopes)。
该漏洞影响所有通过 StartTLS 对 LDAP 进行用户认证的部署环境。
影响范围
- UAA 版本:所有低于 v78.13.0 的版本。
- Cf-deployment 版本:所有低于 v56.2.0 的版本。
风险分析
- 攻击向量:网络攻击者(Network attacker),无需任何身份认证(PR:N),无需用户交互(UI:N),攻击复杂度低(AC:L)。
- 攻击后果:
- 机密性损失:攻击者可以窃取 LDAP 绑定密码以及所有用户的明文密码(在简单绑定认证过程中),导致严重的数据泄露。
- 完整性损失:攻击者可以伪造组成员关系,从而获得管理员权限,进而完全控制 UAA 及下游资源。
- 可用性影响:该漏洞本身不直接导致服务不可用(VA:N),但攻击者获得管理员权限后可能进一步破坏系统可用性。
- CVSS 评分:根据 CVSS:4.0 向量(AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N),该漏洞的基础评分极高,属于**严重(Critical)**级别。攻击者无需任何前置条件即可远程利用,且能同时造成高机密性和高完整性损失。
- 实际风险:任何使用 LDAP over StartTLS 进行用户认证的 Cloud Foundry 部署都面临直接威胁。攻击者只需在网络路径上(例如同一网络段或通过路由劫持)即可实施攻击,无需突破额外的安全层。建议所有受影响版本的用户立即升级至 UAA v78.13.0 或 Cf-deployment v56.2.0 及以上版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-47840 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 发布时间 | 2026-07-09 |
| 最后更新 | 2026-07-09 |
| 状态 | Received |
| 数据来源 | security@vmware.com |
🔗 参考链接
💬 评论