Vigil@nce - Dell OpenManage Server Administrator : redirection via file
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer le paramètre "file" de Dell OpenManage
Server Administrator, afin de rediriger la victime vers un site
illicite.
Produits concernés : OpenManage System Management
Gravité : 1/4
Date création : 23/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Dell OpenManage Server Administrator installe la page
web "/HelpViewer", qui permet de consulter l’aide.
Le paramètre "file" de "/HelpViewer" indique le document à
afficher, à l’aide d’une redirection. Cependant, ce paramètre peut
pointer vers un site externe.
Un attaquant peut donc employer le paramètre "file" de Dell
OpenManage Server Administrator, afin de rediriger la victime vers
un site illicite.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dell-OpenManage-Server-Administrator-redirection-via-file-13153