CVE-2024-6202 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SAML XML签名包装漏洞。<br>🔥 **后果**：攻击者可**匿名冒充**任意用户，彻底破坏身份验证信任链。

🛡️ **CWE**：CWE-863（不正确的授权）。<br>🔍 **缺陷点**：SAML集成配置下，XML签名验证逻辑被绕过。

📦 **产品**：HaloITSM（英国Halo Service Solutions出品）。<br>📅 **版本**：**2.146.1** 及之前所有版本。

💻 **权限**：完全接管目标用户身份。<br>📊 **数据**：可访问该用户所有权限内的ITSM数据，造成**高机密性/完整性/可用性**损失。

🚪 **门槛**：**极低**。<br>✅ **条件**：无需认证（PR:N），无需用户交互（UI:N），只需知道受害者**电子邮件地址**。

🧪 **Exp**：数据中未提供现成PoC。<br>🌍 **在野**：暂无公开在野利用报告，但利用逻辑简单，风险极高。

🔍 **自查**：检查是否启用 **SAML集成**。<br>📋 **动作**：确认版本是否 ≤ 2.146.1，重点排查配置了SAML单点登录的系统。

🩹 **补丁**：官方已发布修复指南。<br>📖 **参考**：访问 HaloITSM KB2154 获取最新修复方案。

🛡️ **临时规避**：若无法立即升级，建议**暂时禁用SAML集成**或严格限制SAML断言的签名验证逻辑。

⚡ **优先级**：**紧急**。<br>📈 **CVSS**：9.1（Critical）。因无需认证且影响全面，建议**立即**评估并修复。