Pages enfant
  • ESUP-2014-AVI-004 - Vulnérabilité dans esup-uPortal (3.2.4)

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Une application extérieure (mise en place par le pirate) utilise le CAS de l'établissement comme mécanisme d'authentification (fonctionne si le CAS n'utilise pas de règles de filtrages "whitelist" sur les applications web cassifiées). 
Un utilisateur va sur cette application (simple clic sur un lien par exemple) et fournit (après authentification CAS, qui se fait de manière transparente si une session CAS est déjà existante) de fait un service ticket à cette application. Le pirate utilise ce service ticket pour récupérer un TGT puis un Proxy Ticket pour s'authentifier (au nom de l'utilisateur) sur l'ENT par proxy CAS (récupération d'un TGT puis d'un PT pour s'authentifier sur l'ENT) : exploitation de la faille. 

...