Vigil@nce - Drupal CAS Server : rejeu de ticket
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui a capturé un ticket, peut le rejouer sur Drupal
CAS Server, afin d’élever ses privilèges.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 03/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module CAS Server peut être installé sur Drupal, pour assurer
l’authentification des utilisateurs.
Cependant, si les pages Drupal sont mises en cache, le ticket
d’authentification à unique est aussi conservé.
Un attaquant, qui a capturé un ticket, peut donc le rejouer sur
Drupal CAS Server, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-CAS-Server-rejeu-de-ticket-14515