Vigil@nce : OpenNMS, multiples vulnérabilités
octobre 2008 par Vigil@nce
Plusieurs vulnérabilité d’OpenNMS permettent à un attaquant de
mener des HTTP Response Splitting ou Cross Site Scripting.
– Gravité : 2/4
– Conséquences : accès/droits client, création/modification de
données
– Provenance : client intranet
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 07/10/2008
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le produit OpenNMS permet de gérer un parc informatique
(disponibilité, informations, évènements). Il comporte plusieurs
vulnérabilités.
Un attaquant peut insérer des sauts de ligne dans les entêtes HTTP
afin de modifier le rendu ou le comportement du site web.
[grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting dans 16 pages
web. [grav:2/4]
Un attaquant peut ainsi par exemple obtenir les droits
d’administration sur le serveur web.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-8151
– Url : http://vigilance.aql.fr/vulnerabilite/8151