Moodle phpCAS hiba


2014. szeptember 16. 08:11

CH azonosító

CH-11624

Angol cím

Moodle phpCAS vulnerability

Felfedezés dátuma

2014.09.15.

Súlyosság

Közepes

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.6.x, Moodle 2.7.x

Összefoglaló

A Moodle sérülékenysége vált ismertté, egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

Leírás

A sebezhetőség a phpCAS egy már korábban felfedezett sérülékenységére vezethető vissza, és speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá. A biztonsági rést az URL-enkodolás tartalmazza, és a hitelesítéshez használt jegyek ellenőrzési hiányosságai okozzák. Emiatt olyan szolgáltatásokhoz, funkciókhoz is hozzáférést lehet szerezni, amelyre más különben nem lenne lehetőség.

Megoldás

Ismeretlen

Megoldás

Szoftverfrissítések még nem állnak rendelkezésre.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: moodle.org
CVE-2014-4172 - NVD CVE-2014-4172

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »