Vigil@nce - Shibboleth Service Provider : lecture de données via PathRegex
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut changer la casse des urls, pour contourner les
règles PathRegex de Shibboleth Service Provider, afin d’obtenir
des informations sensibles.
Produits concernés : Shibboleth SP.
Gravité : 2/4.
Date création : 04/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Shibboleth Service Provider utilise le fichier de
configuration shibboleth2.xml.
Ce fichier peut contenir l’élément PathRegex, qui permet de
filtrer les accès en appliquant une expression régulière sur
les urls. L’attribut ignoreCase indique si cette restriction doit
ignorer la casse. Cependant, la logique de cet attribut est
inversée (ignoreCase=vrai signifie ignoreCase=faux).
Un attaquant peut donc changer la casse des urls, pour contourner
les règles PathRegex de Shibboleth Service Provider, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET