Vigil@nce - Puppet Enterprise : obtention des cookies JSESSIONID
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer un client de Puppet Enterprise à se
connecter sur un faux serveur non TLS, pour obtenir son cookie de
session, afin de se connecter sur le serveur et d’obtenir des
informations sensibles.
– Produits concernés : Puppet.
– Gravité : 2/4.
– Date création : 09/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Puppet Enterprise utilise des cookies JSESSIONID pour
identifier la session des utilisateurs authentifiés.
Cependant, ce cookie ne possède pas le drapeau Secure,
c’est-à-dire qu’il est aussi envoyé en clair dans les flux HTTP
non encapsulées par TLS.
Un attaquant peut donc forcer un client de Puppet Enterprise à se
connecter sur un faux serveur non TLS, pour obtenir son cookie de
session, afin de se connecter sur le serveur et d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Puppet-Enterprise-obtention-des-cookies-JSESSIONID-18483