Apereo CAS 存在 LDAP 服务器密码泄漏风险(CVE-2023-28857)
CVE编号
CVE-2023-28857利用情况
暂无补丁情况
N/A披露时间
2023-06-28漏洞描述
Apereo CAS 是一个开源的企业级单点登录(SSO)解决方案,支持基于客户端 X509 证书的身份验证功能(默认不启用),客户端可向服务器提供 X509 证书进行身份验证。 Apereo CAS 6.6.6之前版本中,由于 X509CredentialsAuthenticationHandler.java 未检查证书的签名有效性,攻击者可向 Apereo CAS 服务器提供使用 LDAP 服务器进行密码校验的 x509 证书进行身份验证(LDAP URL可通过 cas.authn.x509.ldap.ldap-url 或 cas.authn.x509.ldap.bind-credential 属性进行配置),由于 Apereo CAS 使用服务器中配置的 LDAP 服务器连接密码进行密码校验,攻击者可获得 Apereo CAS 服务器上配置的 LDAP 连接密码。解决建议
"升级org.apereo.cas:cas-server-core-authentication到 6.5.9.1 或 6.6.6 或更高版本""Apereo CAS 服务器通过配置 cas.authn.x509.enabled 为 false 禁用基于客户端 X509 证书的身份验证功能""升级org.apereo.cas:cas-server-core-configuration-api到 6.5.9.1 或 6.6.6 或更高版本"
参考链接 |
|
|---|---|
| https://apereo.github.io/2023/02/20/x509-vuln/ | |
| https://github.com/apereo/cas/releases/tag/v6.6.6 | |
| https://securitylab.github.com/advisories/GHSL-2023-009_Apereo_CAS/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apereo | central_authentication_service | * | From (including) 6.5.0 | Up to (excluding) 6.5.9.1 | ||||
| 运行在以下环境 | |||||||||
| 应用 | apereo | central_authentication_service | * | From (including) 6.6.0 | Up to (excluding) 6.6.6 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
| CWE-522 | 不充分的凭证保护机制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论