Vigil@nce : IBM websphere, contournement de l’authentification
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut contourner l’authentification et obtenir un
accès administrateur.
Gravité : 3/4
Conséquences : accès/droits privilégié
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/08/2008
Référence : VIGILANCE-VUL-8041
PRODUITS CONCERNÉS
– IBM WebSphere Application Server [versions confidentielles]
DESCRIPTION
IBM WebSphere Portal Server propose des applications personalisées
en fonction des critères de chaque utilisateur.
Dans certains cas, des problèmes d’authentification peuvent
survenir. Le problème touche tous les utilisateurs et provient du
module d’autorisation et d’authentification (login/logout).
Un attaquant peut donc utiliser cette vulnérabilité pour
contourner l’authentification et obtenir un accès administrateur.
CARACTÉRISTIQUES
Références : BID-30500, CVE-2008-3423, PK67104, VIGILANCE-VUL-8041