Vigil@nce - Microsoft Lync Server : Cross Site Scripting via User-Agent
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut modifier l’entête User-Agent envoyé par
le navigateur web de la victime, il peut provoquer un Cross Site
Scripting, afin d’exécuter du code JavaScript dans le contexte du
site web de Microsoft Lync Server.
Produits concernés : Lync
Gravité : 1/4
Date création : 14/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le site web Microsoft Lync Server génère des documents web.
Pour aider au débogage, il ajoute dans la page HTML générée la
variable JavaScript "diagInfo". Cette variable contient la valeur
de l’entête HTTP User-Agent (type du navigateur web) reçue dans la
requête du client. Cependant, cet entête est inséré dans la page
HTML sans être filtré.
Lorsqu’un attaquant peut modifier l’entête User-Agent envoyé par
le navigateur web de la victime, il peut donc provoquer un Cross
Site Scripting, afin d’exécuter du code JavaScript dans le
contexte du site web de Microsoft Lync Server. Pour modifier cet
entête, l’attaquant peut par exemple se placer en
Man-in-the-middle.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Lync-Server-Cross-Site-Scripting-via-User-Agent-12329