Vigil@nce - McAfee Web Gateway : obtention du haché de mots de passe
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, autorisé à voir l’onglet des comptes, peut obtenir
le haché des mots de passe des administrateurs de McAfee Web
Gateway, afin de mener ensuite un brute force.
Produits concernés : McAfee Web Gateway
Gravité : 1/4
Date création : 18/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee Web Gateway dispose d’une interface
d’administration.
Cependant, l’onglet Accounts de cette interface contient les
hachés SHA1 des mots de passe des administrateurs.
Un attaquant, autorisé à voir l’onglet des comptes, peut donc
obtenir le haché des mots de passe des administrateurs de McAfee
Web Gateway, afin de mener ensuite un brute force.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/McAfee-Web-Gateway-obtention-du-hache-de-mots-de-passe-15072