Vigil@nce - Juniper SA, UAC, IVE : trois vulnérabilités
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Trois vulnérabilités impactent les produits Juniper Secure Access
(SA) et Juniper Unified Access Control (UAC) .
Gravité : 2/4
Date création : 10/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans les produits Juniper
Secure Access (SA) et Juniper Unified Access Control (UAC).
Avant IVE OS 6.5 et UAC 3.1, un utilisateur pouvait se connecter
sur un serveur SA/UAC illicite, car il n’y avait pas de liste
blanche. [grav:1/4 ; PSN-2010-05-750]
Un attaquant peut provoquer un Cross Site Scripting dans la
fonctionnalité de logout. [grav:2/4 ; BID-40729, PSN-2010-05-751]
Un attaquant peut provoquer un Cross Site Scripting via le lien de
déinstallation de Windows Secure Application Manager. [grav:2/4 ;
PSN-2010-05-753]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-SA-UAC-IVE-trois-vulnerabilites-9702