Vigil@nce - Apereo CAS Server : aléa non sûr
octobre 2019 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : CAS Server.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 24/09/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut deviner des secrets, usurper des identités en exploitant la prédictibilité de la sortie du GDA de Apereo CAS Server.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Apereo-CAS-Server-alea-non-sur-30390