Vigil@nce - Cisco IronPort : Cross Site Request Forgery
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Request Forgery dans les
appliances Cisco IronPort, afin de forcer la victime à effectuer
des opérations.
– Produits concernés : IronPort Email, IronPort Management, IronPort
Web
– Gravité : 2/4
– Date création : 02/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits IronPort comprennent une interface Web.
Un attaquant peut provoquer un Cross Site Request Forgery dans les
appliances Cisco IronPort, afin de forcer la victime à effectuer
des opérations. Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IronPort-Cross-Site-Request-Forgery-13025