Horde_Auth Framework Composite Driver hitelesítés megkerülési sérülékenysége

CH azonosító

CH-5023

Angol cím

Horde_Auth Framework Composite Driver Authentication Bypass Vulnerability

Felfedezés dátuma

2011.06.08.

Súlyosság

Közepes

Érintett rendszerek

Horde
Horde_Auth

Érintett verziók

Horde_Auth Framework 1.x

Összefoglaló

A Horde_Auth Framework olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági funkciókat.

Leírás

A sérülékenységet az összetett hitelesítési eszköz illesztőprogram egy hibája okozza, amelyet kihasználva bármilyen felhasználói név és jelszó párossal lehetséges a hitelesítés.

A sérülékenységet 1.0.0alpha1 és 1.0.3 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 44887
Gyártói referencia: lists.horde.org
Gyártói referencia: bugs.horde.org