Podatność typu SSRF (Server-Side Request Forgery) w Apereo Central Authentication Service pozwala nieuwierzytelnionym użytkownikom na wymuszenie wykonania przez serwer żądań HTTP do dowolnych, atakujący kontrolowanych adresów. Zagrożenie jest oceniane jako krytyczne (CVSS 9.1) ze względu na brak wymagań dotyczących uwierzytelnienia oraz sieciowy wektor ataku.
▸ Pokaż oryginał (EN)
The does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attack
Aplikacja nie weryfikuje wartości przekazywanego parametru przed wykonaniem żądania sieciowego do wskazanego zasobu. Atakujący, bez konieczności posiadania jakichkolwiek uprawnień, może dostarczyć spreparowaną wartość parametru wskazującą na wewnętrzne zasoby infrastruktury sieciowej lub zewnętrzne serwery. Serwer następnie wykonuje żądanie w imieniu atakującego, co może prowadzić do ujawnienia informacji lub interakcji z zasobami niedostępnymi bezpośrednio z zewnątrz.
Atakujący może uzyskać dostęp do wewnętrznych zasobów sieciowych (np. usług w sieci LAN, metadanych środowisk chmurowych) oraz doprowadzić do ujawnienia poufnych informacji. Podatność może być również wykorzystana do skanowania wewnętrznej infrastruktury lub obejścia zabezpieczeń perymetrycznych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie reguł firewall ograniczających możliwość inicjowania przez serwer wychodzących połączeń do wewnętrznych segmentów sieci oraz weryfikację i filtrowanie parametrów wejściowych po stronie aplikacji.
Apereo Central Authentication Service — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApereo Central Authentication Service
APPApereowszystkie wersje
Powiązane podatności
Improper Authentication vulnerability in Apereo CAS in jakarta.servlet.http.HttpServletRequest.getRemoteAddr m...
Apereo CAS 5.3.x before 5.3.16, 6.x before 6.1.7.2, 6.2.x before 6.2.4, and 6.3.x before 6.3.0-RC4 mishandles ...
Multiple classes used within Apereo CAS before release 6.1.0-RC5 makes use of apache commons-lang3 RandomStrin...
Apereo Central Authentication Service (CAS) Server before 3.5.3 allows remote attackers to conduct LDAP inject...
A vulnerability was found in Apereo CAS 5.2.6. It has been classified as problematic. This affects the functio...