Vigil@nce - Drupal Password Policy : contournement de la politique
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut continuer à utiliser le même mot de passe avec
Drupal Password Policy, afin de contourner la politique de
sécurité.
Produits concernés : Drupal Modules
Gravité : 1/4
Date création : 22/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Password Policy peut être installé sur Drupal.
Cependant, contrairement à la politique, un utilisateur peut
choisir plusieurs fois le même mot de passe.
Un attaquant peut donc continuer à utiliser le même mot de passe
avec Drupal Password Policy, afin de contourner la politique de
sécurité.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Password-Policy-contournement-de-la-politique-14786