描述

當使用 Spring Security 的 CAS Proxy 票證認證時，惡意 CAS 服務可能會欺騙另一個 CAS 服務來認證未關聯的代理票證。這是因為代理票證認證使用了來自 HttpServletRequest 的資訊，該資訊是基於 HTTP 請求中不受信任的資訊填充的。

這意味著如果對哪些 CAS 服務可以相互認證存在訪問控制限制，則可以繞過這些限制。

如果使用者未使用 CAS Proxy 票證，並且未基於 CAS 服務做出訪問控制決策，則對使用者沒有影響。

受影響的 Spring 產品和版本

• 3.1 至 3.2.4

緩解措施

受影響版本的使用者應應用以下緩解措施

• 3.2x 的使用者應升級到 3.2.5 或更高版本
• 3.1.x 的使用者應升級到 3.1.7 或更高版本

鳴謝

此問題由 David Ohsie 發現，並由 CAS 開發團隊引起了我們的注意。

參考

• https://springframework.tw/blog/2014/08/15/cve-2014-3527-fixed-in-spring-security-3-2-5-and-3-1-7
• https://jira.spring.io/browse/SEC-2688

歷史

2014年8月17日：釋出初始漏洞報告。