Vigil@nce - Cisco CSS, ACE : contournement de l’authentification par certificat
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut ajouter des entêtes HTTP, afin de contourner
l’authentification par certificat de Cisco Series Content Services
et Cisco Application Control Engine.
Gravité : 2/4
Date création : 02/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque le client présente un certificat aux produits Cisco Series
Content Services et Cisco Application Control Engine, ils ajoutent
des entêtes HTTP pour les serveurs web destinataires :
ClientCert-Subject : C=fr, O=test, etc.
ClientCert-Subject-CN : CN=utilisateur
etc.
Les serveurs web peuvent alors employer ces entêtes pour
authentifier les clients. Cependant, deux vulnérabilités impactent
cette fonctionnalité.
Un attaquant peut envoyer une requête contenant déjà les entêtes
"ClientCert-", qui ne sont pas supprimés, et transmis au serveur
web. [grav:2/4 ; CVE-2010-1575]
Un attaquant peut employer des entêtes terminant par LF, CR ou
LFCR au lieu de CRLF, afin de terminer la requête avant les
entêtes "ClientCert-" légitimes. [grav:2/4 ; CVE-2010-1576]
Un attaquant peut donc ajouter des entêtes HTTP, afin de
contourner l’authentification par certificat de Cisco Series
Content Services et Cisco Application Control Engine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET