Vigil@nce : HP SMH, XSS via System Management Homepage (SMH)
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut utiliser un XSS pour obtenir l’accès a un compte
utilisateur.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 19/08/2008
Référence : VIGILANCE-VUL-8038
PRODUITS CONCERNÉS
– Microsoft Windows 2000 [versions confidentielles]
– Microsoft Windows 2003 [versions confidentielles]
– Microsoft Windows 2008
– Unix - plateforme
DESCRIPTION
System Management Homepage (SMH) permet de réaliser des taches
d’administration détaillées par le Web.
Un Cross site scripting a été découvert sur une des pages web.
Un attaquant peut donc utiliser ce XSS pour obtenir l’accès a un
autre compte utilisateur.
CARACTÉRISTIQUES
Références : c01488878, CVE-2008-1663, HPSBMA02345, SSRT080039,
VIGILANCE-VUL-8038
https://vigilance.aql.fr/arbre/1/8038