Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - McAfee Web Gateway : obtention du haché de mots de passe

juillet 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, autorisé à voir l’onglet des comptes, peut obtenir
le haché des mots de passe des administrateurs de McAfee Web
Gateway, afin de mener ensuite un brute force.

Produits concernés : McAfee Web Gateway

Gravité : 1/4

Date création : 18/07/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit McAfee Web Gateway dispose d’une interface
d’administration.

Cependant, l’onglet Accounts de cette interface contient les
hachés SHA1 des mots de passe des administrateurs.

Un attaquant, autorisé à voir l’onglet des comptes, peut donc
obtenir le haché des mots de passe des administrateurs de McAfee
Web Gateway, afin de mener ensuite un brute force.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/McAfee-Web-Gateway-obtention-du-hache-de-mots-de-passe-15072


Voir les articles précédents

    

Voir les articles suivants