製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apereo Central Authentication Service サーバにおける LDAP インジェクション攻撃を実行される脆弱性

タイトル	Apereo Central Authentication Service サーバにおける LDAP インジェクション攻撃を実行される脆弱性
概要	Apereo Central Authentication Service (CAS) サーバは、LDAP インジェクション攻撃を実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component (インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/74.html
想定される影響	第三者により、巧妙に細工されたユーザ名を介して、LDAP インジェクション攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年1月12日0:00
登録日	2015年2月17日15:20
最終更新日	2015年2月17日15:20

影響を受けるシステム

Apereo

Apereo Central Authentication Service 3.5.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1169	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1169
National Vulnerability Database (NVD)
2	CVE-2015-1169	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1169

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Apereo
1	About CAS	https://www.apereo.org/cas/about
GitHub
2	CAS-1429 Escape inputs into LDAP filter expressions.#411	https://github.com/Jasig/cas/pull/411
3	Merge pull request #411 from serac/CAS-1429-ldap-filter-encoding	https://github.com/Jasig/cas/commit/7de61b4c6244af9ff8e75a2c92a570f3b075309c
JIRA
4	Successful LDAP authentication with wildcard Login	https://issues.jasig.org/browse/CAS-1429

変更履歴

No	変更内容	変更日
0	[2015年02月17日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-1169

概要	Apereo Central Authentication Service (CAS) Server before 3.5.3 allows remote attackers to conduct LDAP injection attacks via a crafted username, as demonstrated by using a wildcard and a valid password to bypass LDAP authentication.
公表日	2015年2月11日5:59
登録日	2021年1月26日14:45
最終更新日	2024年11月21日11:24

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:apereo:central_authentication_service::::::::			3.5.2

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/130053/CAS-Server-3.5.2-LDAP-Authentication-Bypass.html	Exploit
2	http://packetstormsecurity.com/files/130053/CAS-Server-3.5.2-LDAP-Authentication-Bypass.html	Exploit
3	http://seclists.org/fulldisclosure/2015/Jan/87	Exploit
4	http://seclists.org/fulldisclosure/2015/Jan/87	Exploit
5	https://github.com/Jasig/cas/commit/7de61b4c6244af9ff8e75a2c92a570f3b075309c
6	https://github.com/Jasig/cas/commit/7de61b4c6244af9ff8e75a2c92a570f3b075309c
7	https://github.com/Jasig/cas/pull/411
8	https://github.com/Jasig/cas/pull/411
9	https://issues.jasig.org/browse/CAS-1429	Exploit
10	https://issues.jasig.org/browse/CAS-1429	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-74	インジェクション	https://cwe.mitre.org/data/definitions/74.html