Vigil@nce - Jasig CAS Server : contournement de l’authentification LDAP via Wildcard
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser le caractère d’échappement wildcard
sur Jasig CAS Server, afin de faciliter une attaque brute force
sur l’annuaire LDAP.
Produits concernés : CAS Server Jasic
Gravité : 2/4
Date création : 21/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Jasig CAS Server utilise un annuaire LDAP pour stocker
les identifiants des utilisateurs.
Cependant, si l’utilisateur "laurent" existe, un attaquant peut
simplement employer le login "la*" avec son mot de passe valide,
pour s’authentifier sous le compte.
Un attaquant peut donc utiliser le caractère d’échappement
wildcard sur Jasig CAS Server, afin de faciliter une attaque brute
force sur l’annuaire LDAP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET