Podatności serwera uwierzytelniania CAS
 

Podatności serwera uwierzytelniania CAS


2015-09-18

Zespół Bezpieczeństwa Informacji WCSS w trakcie audytu bezpieczeństwa znalazł podatności w popularnym serwerze uwierzytelniania Jasig CAS (Central Authentication Service) umożliwiające kradzież sesji użytkownika oraz ominięcie mechanizmu blokującego zgadywanie poświadczeń. Błędy zostały zgłoszone do autorów, a następnie upublicznione . Wersja 4.0.2 oraz kolejne są załatane.

 
 

wcss

Kontakt
 

Email: zbi@wcss.pl
Klucz: PGP

Telefon1: 71 320 20 79
Telefon2: 71 320 20 13

więcej →

Centrala ZBI
 

Budynek C-3
pok. 231A
ul. Janiszewskiego 11/17
50-372 Wrocław


Partnerzy