Moodle phpCAS hiba


2014. szeptember 16. 08:11

CH azonosító

CH-11624

Angol cím

Moodle phpCAS vulnerability

Felfedezés dátuma

2014.09.15.

Súlyosság

Közepes

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.6.x, Moodle 2.7.x

Összefoglaló

A Moodle sérülékenysége vált ismertté, egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

Leírás

A sebezhetőség a phpCAS egy már korábban felfedezett sérülékenységére vezethető vissza, és speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá. A biztonsági rést az URL-enkodolás tartalmazza, és a hitelesítéshez használt jegyek ellenőrzési hiányosságai okozzák. Emiatt olyan szolgáltatásokhoz, funkciókhoz is hozzáférést lehet szerezni, amelyre más különben nem lenne lehetőség.

Megoldás

Ismeretlen

Megoldás

Szoftverfrissítések még nem állnak rendelkezésre.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: moodle.org
CVE-2014-4172 - NVD CVE-2014-4172

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »