Vigil@nce - Apache Tomcat : contournement d’authentification via une manipulation d’URL
décembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant soumis à authentification via un formulaire peut
ajouter /j_security_check à l’URL, afin de contourner
l’authentification.
– Produits concernés : Tomcat, Fedora
– Gravité : 2/4
– Date création : 05/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le suffixe d’URL /j_security_check a une signification spéciale
dans le processus d’authentification par formulaire.
Certains composants de Tomcat autres que celui de validation du
mot de passe peuvent définir le compte utilisé pour les accès de
l’utilisateur distant. Cependant, lorsque l’URL accédée a ce
suffixe spécial, l’interaction de ces définitions avec
l’autorisation d’accès inconditionnel aux pages d’erreurs et au
formulaire d’authentification conduit à terminer prématurément la
vérification des authentifiants.
Un attaquant soumis à authentification via un formulaire peut donc
ajouter /j_security_check à l’URL, afin de contourner
l’authentification.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET