S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 août 2010
N° CERTA-2010-AVI-398
Affaire suivie par: CERT-FR
le 23 août 2010

Avis du CERT-FR

Objet: Vulnérabilités dans phpCAS

Gestion du document

Référence CERTA-2010-AVI-398
Titre Vulnérabilités dans phpCAS
Date de la première version 23 août 2010
Date de la dernière version 23 août 2010
Source(s) Notes de la version 1.1.2 de phpCAS
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • injection de code indirecte à distance.

Systèmes affectés

phpCAS versions 1.1.1 et antérieures.

Résumé

Deux vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte et de détourner une session.

Description

Deux vulnérabilités ont été découvertes dans phpCAS :

  • un utilisateur déjà connecté peut produire des tickets qui seront assignés à une autre session sans validation (CVE-2010-2795) ;
  • une injection de code indirecte est possible via les URL de callback lorsque le mode proxy est activé (CVE-2010-2796).

Solution

Mettre phpCAS à jour en version 1.1.2.

Documentation

Gestion détaillée du document

    le 23 août 2010
    version initiale.