PT-2022-7432 · Phpcas+4 · Phpcas+4

Henry Pan

·

Publicado

2022-11-01

·

Atualizado

2025-09-29

·

CVE-2022-39369

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do phpCAS anteriores à 1.6.0
Descrição
A biblioteca phpCAS utiliza cabeçalhos HTTP para determinar a URL do serviço usada para validar tickets, permitindo que um invasor controle o cabeçalho de host e utilize um ticket válido concedido para qualquer serviço autorizado no mesmo domínio de SSO para se autenticar no serviço protegido pelo phpCAS. Essa vulnerabilidade pode permitir que um invasor obtenha acesso à conta da vítima em um serviço CASificado vulnerável sem o conhecimento da vítima, quando esta visita o site do invasor enquanto está conectada ao mesmo servidor CAS. A gravidade da vulnerabilidade é reduzida substancialmente se o registro de serviços do servidor CAS estiver configurado para permitir apenas URLs de serviços conhecidos e confiáveis.
Recomendações
Para versões do phpCAS anteriores à 1.6.0, atualize a biblioteca para a versão 1.6.0 ou posterior para obter o comportamento seguro de descoberta de serviços. Alternativamente, se a configuração do phpCAS tiver a seguinte configuração:
  1. phpCAS::setUrl() é chamado com a URL completa da página atual, e
  2. phpCAS::setCallbackURL() é chamado quando o modo proxy está habilitado,
ou se a entrada do cabeçalho HTTP do PHP for sanitizada antes de chegar ao PHP, a vulnerabilidade será mitigada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1287CWE-99

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-6265
ALT-PU-2023-6282
ALT-PU-2023-6850
ALT-PU-2024-1229
BDU:2024-06190
CVE-2022-39369
DLA-3485-1
DLA-3486-1
DLA-3487-1
GHSA-8Q72-6QQ8-XV64
MGASA-2022-0432
USN-6913-1
USN-6913-2
USN-6914-1

Produtos afetados

Alt Linux
Linuxmint
Red Os
Ubuntu
Phpcas