- Date : 10 Novembre 2010

- Plateforme : Windows

- Programme : Microsoft Forefront Unified Access Gateway (UAG)

- Gravité : Moyenne

- Exploitation : Avec un lien malicieux

- Dommages :
Vol de session
Vol d’informations
Elévation de privilèges

- Description :

Plusieurs vulnérabilités ont été corrigées au sein de Microsoft Forefront Unified Access Gateway (UAG). L’exploitation de celles-ci permettait à un attaquant distant de contourner certaines restrictions de sécurité, de mener une attaque de type "Cross Site Scripting" (XSS), voire d’élever ses privilèges.

La première faille de sécurité référencée CVE-2010-2732 provenait d’un manque de validation des entrées permettant à un pirate d’usurper et de rediriger le trafic destiné à un serveur UAG. La faille de sécurité ne pouvait être exploitée qu’en incitant un utilisateur à cliquer sur un lien malicieux. Un attaquant doit donc envoyer un lien par e-mail ou messagerie instantanée. Un pirate était ainsi en mesure d’obtenir des informations sensibles.

Les trois vulnérabilités suivantes, référencées CVE-2010-2733, CVE-2010-2734 et CVE-2010-3936, résultaient d’un manque de contrôles sur certains paramètres de l’application (entre autres sur la page "Signurl.asp"). En incitant sa victime à suivre un lien spécialement conçu, un pirate pouvait forcer le navigateur de la victime à exécuter un code JavaScript malveillant. L’exploitation de cette vulnérabilité permettait à un pirate de mener différentes attaques : vol du cookie de session, modification de l’apparence du site web ciblé dans le contexte du navigateur, ou encore redirection de l’utilisateur vers un site malveillant (par ex. pour mener une attaque de type phishing en affichant un faux formulaire afin de voler les identifiants et mots de passe...).

Note : l’application de ce correctif peut nécessiter un redémarrage.

- Vulnérable :

* Microsoft Forefront Unified Access Gateway 2010 (Update 1 et 2)

* Microsoft Intelligent Application Gateway 2007 SP2

- Référence :

[EN] http://www.microsoft.com/technet/se...

[FR] http://www.microsoft.com/france/tec...

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvenam...

http://cve.mitre.org/cgi-bin/cvenam...

http://cve.mitre.org/cgi-bin/cvenam...

http://cve.mitre.org/cgi-bin/cvenam...

- Correction :

Le CERT-XMCO recommande l’installation du correctif MS10-089 disponible aux adresses suivantes :

* Forefront Unified Access 2010

http://www.microsoft.com/downloads/...

* Forefront Unified Access 2010, Update 1

http://www.microsoft.com/downloads/...

* Forefront Unified Access 2010, Update 2

http://www.microsoft.com/downloads/...

- Lien extranet XMCO Partners :

https://xmco.fr/veille/client/index...