[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!

[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.


Description :

Une vulnérabilité a été corrigée au sein du CMS Joomla!. Son exploitation permettait à un attaquant de contourner des restrictions de sécurité et ainsi de prendre le contrôle du CMS.

La faille de sécurité référencée CVE-2017-14596 provenait d’un défaut de validation des données envoyées au sein du formulaire d’authentification d’un site Joomla!. Un attaquant distant non authentifié pouvait ainsi injecter des requêtes LDAP au sein du formulaire d’authentification, afin de déterminer le nom d’utilisateur ainsi que le mot de passe du compte de l’administrateur.

L’attaquant pouvait alors obtenir les droits les plus élevés au sein du CMS, lui octroyant ainsi le contrôle total du site, voire dans certaines configurations particulières, du système hôte sous-jacent.


Versions vulnérables
Joomla! 1.5 <= 3.7.5 (avec authentification LDAP)


Versions non vulnérable(s)
Joomla! 3.8
Joomla! X.X sans authentification LDAP


Recommandation
Le CERT-XMCO recommande l’application en urgence de la version 3.8 de Joomla! corrigeant la vulnérabilité :
https://downloads.joomla.org/


Solution de Contournement
L’utilisation de la méthode d’authentification classique (et non LDAP) permet de se prémunir de la vulnérabilité.


Référence(s)

https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/


Référence CERT-XMCO :

CXA-2017-3463

 


Jean-Yves Krapf

Analyste CERT-XMCO