Vigil@nce - Zend Framework : élévation de privilèges via OpenID
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mettre en place un service OpenID illicite, afin
d’usurper l’identité d’un utilisateur de Zend Framework.
Produits concernés : Zend Framework
Gravité : 2/4
Date création : 07/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant ZendOpenId utilise le service OpenID pour
authentifier les utilisateurs.
Cependant, un attaquant peut mettre en place un faux OpenID
Provider, fournissant un ticket pour une victime. Les classes
ZendOpenId\Consumer\GenericConsumer et Zend_OpenId_Consumer
acceptent alors ce faux ticket, et authentifient l’attaquant avec
l’identité de la victime.
Un attaquant peut donc mettre en place un service OpenID illicite,
afin d’usurper l’identité d’un utilisateur de Zend Framework.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Zend-Framework-elevation-de-privileges-via-OpenID-14376