Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység

CH azonosító

CH-10873

Angol cím

Drupal CAS Server Module Session Validation Security Bypass Vulnerability

Felfedezés dátuma

2014.04.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal CAS Module 6.x
Drupal CAS Module 7.x

Összefoglaló

A Drupal CAS Server moduljának sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat. 

Leírás

A sérülékenység oka, hogy a Drupal cache tárolja a CAS jegy érvényességeket és kihasználható a régi munkamenet újrainicializálására egy replay támadással.

A sérülékenység sikeres kihasználásához a Drupal lap cache engedélyezve kell legyen.

A sérülékenységet a 7.x-1.3 és 6.x-3.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra