MISP - CVE-2026-10611

Il s'agit d'une vulnérabilité de contournement d'authentification multifacteur dans le mécanisme d'authentification par plugin de MISP.

MISP est une plateforme open-source de partage et d'analyse de menaces informatiques. Elle centralise les indicateurs de compromission, les campagnes d'attaque et les données de renseignement sur les menaces, et permet leur échange entre organisations via des mécanismes de synchronisation.

Lorsque LdapAuth.mixedAuth=true et Security.require_otp=true sont activés simultanément, la phase beforeFilter de CakePHP établit la session utilisateur dès l'authentification réussie via le plugin LDAP, avant que le flux de connexion normal n'atteigne l'étape de vérification OTP. Un attaquant disposant de credentials LDAP primaires valides peut s'authentifier via le plugin, puis naviguer directement vers une URL applicative arbitraire au lieu de compléter la page de vérification OTP. La session est alors considérée comme pleinement établie sans présentation d'un code TOTP, HOTP ou OTP par e-mail valide.

Elle permet à un attaquant disposant de credentials LDAP compromis de contourner intégralement le second facteur d'authentification et d'accéder à l'instance MISP avec les droits du compte ciblé.