phpCAS tanúsítvány ellenőrzési sérülékenység

CH azonosító

CH-8234

Angol cím

phpCAS Certificate Verification Security Issue

Felfedezés dátuma

2013.01.11.

Súlyosság

Alacsony

Érintett rendszerek

N/A
phpCAS

Érintett verziók

phpCAS 1.x

Összefoglaló

A phpCAS olyan sérülékenységét jelentették, amelyet a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő módon ellenőrzi a CAS szerver SSL tanúsítványának Common Name-jét (CN). Ezt kihasználva hamisítani lehet a szervert MitM (Man-in-the-Middle) támadással, és így bizalmas információkat lehet szerezni.

A sérülékenységet az 1.3.2 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra