Moodle phpCAS hiba


2014. szeptember 16. 08:11

CH azonosító

CH-11624

Angol cím

Moodle phpCAS vulnerability

Felfedezés dátuma

2014.09.15.

Súlyosság

Közepes

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.6.x, Moodle 2.7.x

Összefoglaló

A Moodle sérülékenysége vált ismertté, egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

Leírás

A sebezhetőség a phpCAS egy már korábban felfedezett sérülékenységére vezethető vissza, és speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá. A biztonsági rést az URL-enkodolás tartalmazza, és a hitelesítéshez használt jegyek ellenőrzési hiányosságai okozzák. Emiatt olyan szolgáltatásokhoz, funkciókhoz is hozzáférést lehet szerezni, amelyre más különben nem lenne lehetőség.

Megoldás

Ismeretlen

Megoldás

Szoftverfrissítések még nem állnak rendelkezésre.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: moodle.org
CVE-2014-4172 - NVD CVE-2014-4172

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »