描述

當使用 Spring Security 的 CAS Proxy 票證驗證時，惡意的 CAS 服務可以欺騙另一個 CAS 服務，使它驗證未關聯的 Proxy 票證。這是因為 Proxy 票證驗證使用了 HttpServletRequest 中的資訊，而 HttpServletRequest 是基於 HTTP 請求中不可信任的資訊所填充的。

這表示如果對於哪些 CAS 服務可以相互驗證存在存取控制限制，則可以繞過這些限制。

如果使用者未使用 CAS Proxy 票證，且未根據 CAS 服務來做出存取控制決策，則使用者不會受到影響。

受影響的 Spring 產品和版本

• 3.1 到 3.2.4

緩解措施

受影響版本的使用者應套用以下緩解措施

• 3.2x 的使用者應升級到 3.2.5 或更高版本
• 3.1.x 的使用者應升級到 3.1.7 或更高版本

貢獻

此問題由 David Ohsie 發現，並由 CAS 開發團隊提請我們注意。

參考文獻

• https://spring.dev.org.tw/blog/2014/08/15/cve-2014-3527-fixed-in-spring-security-3-2-5-and-3-1-7
• https://jira.spring.io/browse/SEC-2688

歷史

2014-Aug-17：發布初步漏洞報告。