Vigil@nce - Joomla Core : authentification non autorisée via LDAP
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une authentification LDAP sur Joomla
Core, afin d’accéder au service.
– Produits concernés : Joomla ! Core
– Gravité : 2/4
– Date création : 24/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Joomla peut utiliser LDAP pour authentifier les
utilisateurs.
Cependant, un attaquant non autorisé peut se connecter via LDAP.
Les détails techniques ne sont pas connus.
Un attaquant peut donc utiliser une authentification LDAP sur
Joomla Core, afin d’accéder au service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-Core-authentification-non-autorisee-via-LDAP-15397