HSC : Vulnérabilité critique dans l’annuaire LDAP de SUN
avril 2008 par HSC
Date : 29-04-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Indisponible
Résumé : Une vulnérabilité dans Java System Directory Proxy Server permet le contournement de l’authentification.
Source : SUN
Objet : Java System Directory Proxy Server, Sun Java WebServer
Description :
Une erreur non détaillée dans l’annuaire LDAP de SUN permet de
contourner le mécanisme d’authentification. Le problème se situe dans
l’analyse de l’identifiant fourni par l’utilisateur (DN) lors de la
connexion au serveur LDAP.
L’exploitation de la vulnérabilité entraîne l’application d’une
politique de sécurité incorrecte aux connexions de l’attaquant, rendant
possible anonymement l’accès à des données réservées aux
administrateurs.
Source :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-235381-1