CH azonosító
CH-11624Angol cím
Moodle phpCAS vulnerabilityFelfedezés dátuma
2014.09.15.Súlyosság
KözepesÖsszefoglaló
A Moodle sérülékenysége vált ismertté, egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.
Leírás
A sebezhetőség a phpCAS egy már korábban felfedezett sérülékenységére vezethető vissza, és speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá. A biztonsági rést az URL-enkodolás tartalmazza, és a hitelesítéshez használt jegyek ellenőrzési hiányosságai okozzák. Emiatt olyan szolgáltatásokhoz, funkciókhoz is hozzáférést lehet szerezni, amelyre más különben nem lenne lehetőség.
Megoldás
IsmeretlenMegoldás
Szoftverfrissítések még nem állnak rendelkezésre.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: moodle.org
CVE-2014-4172 - NVD CVE-2014-4172
