Vigil@nce - Blue Coat ProxySG : délai de désactivation de compte
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, récemment désactivé, peut continuer à s’authentifier
sur Blue Coat ProxySG, afin d’accéder à la Management Console.
Produits concernés : ProxySG
Gravité : 2/4
Date création : 24/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Blue Coat ProxySG peut utiliser une authentification
locale ou non locale (LDAP, SAML, etc.).
L’authentification locale utilise un cache de 15 minutes.
Cependant, si un compte local est désactivé, l’utilisateur dispose
de 15 minutes pour s’authentifier avec son mot de passe.
Un attaquant, récemment désactivé, peut donc continuer à
s’authentifier sur Blue Coat ProxySG, afin d’accéder à la
Management Console.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Blue-Coat-ProxySG-delai-de-desactivation-de-compte-14301