Vigil@nce - F5 BIG-IP Analytics : prédictibilité du cookie de session
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut prédire le cookie de session de F5 BIG-IP
Analytics, afin d’obtenir des informations sensibles.
Produits concernés : BIG-IP Appliance
Gravité : 2/4
Date création : 10/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP Analytics utilise un cookie HTTP de session.
Par exemple :
Set-Cookie : avr_1711324808_0_0_...=1818401381_13212460
Cependant, ce cookie est prédictible. Les détails techniques ne
sont pas connus.
Un attaquant peut donc prédire le cookie de session de F5 BIG-IP
Analytics, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-Analytics-predictibilite-du-cookie-de-session-12645