...
Objet | Vulnérabilité dans esup-uPortal-3.2.4 |
Référence | ESUP-2014-AVI-004 |
Date de la première version | 2 oct 2014 |
Date de la dernière version | 2 oct 2014 |
Source | liste de diffusion uportal-user du consortium JASIG |
Diffusion de cette version | Publique |
Historique |
|
Planning prévisionnel | - |
Pièces jointes | - |
...
- Usurpation d'identité sur un ENT Esup cassifié.
Systèmes affectés
- Celà concern Cela concerne notamment la dernière version en 3.x d'Esup-uPortal, cette version est proposée ici : https://sourcesup.renater.fr/frs/?group_id=173
- Concerne donc a priori les ENT ESUP V3.2 en production à l'heure actuelle.
- Plus exhaustivement, les versions affectées sont celles qui ont été impactées par ce commit et qui n'ont pas reçu de corrections.
...
Une application extérieure (mise en place par le pirate) utilise le CAS de l'établissement comme mécanisme d'authentification (fonctionne si le CAS n'utilise pas de règles de filtrages "whitelist" sur les applications web cassifiées).
Un utilisateur va sur cette application (simple clic sur un lien par exemple) et fournit (après authentification CAS, qui se fait de manière transparente si une session CAS est déjà existante) de fait un service ticket à cette application. Le pirate utilise ce service ticket pour récupérer un TGT puis un Proxy Ticket pour s'authentifier (au nom de l'utilisateur) sur l'ENT par proxy CAS : exploitation de la faille.
...