PT-2020-16649 · Apereo · Apereo Cas
Publicado
2020-10-16
·
Atualizado
2021-08-02
·
CVE-2020-27178
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apereo CAS 5.3.x a 5.3.15
Versões do Apereo CAS 6.x a 6.1.7.1
Versões do Apereo CAS 6.2.x a 6.2.3
Versões do Apereo CAS 6.3.x a 6.3.0-RC3
Descrição
O problema diz respeito ao manuseio incorreto de chaves secretas com o Google Authenticator para autenticação multifatorial.
Recomendações
Para as versões 5.3.x a 5.3.15 do Apereo CAS, atualize para a versão 5.3.16 ou posterior.
Para as versões 6.x a 6.1.7.1 do Apereo CAS, atualize para a versão 6.1.7.2 ou posterior.
Para as versões 6.2.x a 6.2.3 do Apereo CAS, atualize para a versão 6.2.4 ou posterior.
Para as versões 6.3.x a 6.3.0-RC3 do Apereo CAS, atualize para a versão 6.3.0-RC4 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apereo Cas