Vigil@nce - Drupal Login Disable : contournement du blocage
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant disposant d’un compte peut s’authentifier, malgré
l’utilisation de Drupal Login Disable.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 05/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Login Disable peut être installé sur Drupal, pour
désactiver l’authentification d’un utilisateur.
Cependant, lorsque les modules CAS ou URL Login sont aussi
utilisés, le module Login Disable ne fonctionne pas.
Un attaquant disposant d’un compte peut donc s’authentifier,
malgré l’utilisation de Drupal Login Disable.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Login-Disable-contournement-du-blocage-18253