PT-2024-16826 · Apereo · Apereo Cas
Arthur Souza
·
Publicado
2024-11-14
·
Atualizado
2024-11-19
·
CVE-2024-11209
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apereo CAS versão 6.6
Descrição
Uma falha crítica afeta o componente de autenticação de dois fatores (2FA) do Apereo CAS, especificamente uma parte desconhecida do arquivo
/login?service. Isso leva a uma autenticação incorreta e pode ser iniciado remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu.Recomendações
Para o Apereo CAS versão 6.6, atualize para o patch mais recente para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao arquivo
/login?service do componente 2FA até que um patch esteja disponível.Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apereo Cas