Vigil@nce - WebSphere Application Server : expiration dans Web Server
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Le mot de passe utilisé par le fichier plugin-key.kdb de Web
Server Plug-in expirera le 26 avril 2012, et passé cette date les
sessions ne seront plus chiffrées.
Gravité : 1/4
Date création : 19/04/2012
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Web Server Plug-in pour WebSphere Application Server
installe un key-store par défaut nommé plugin-key.kdb, qui est
protégé par un mot de passe.
Cependant, ce mot de passe expirera le 26 avril 2012. Si
l’administrateur n’a pas changé ce mot de passe, et s’il n’utilise
pas WebSphere Key ou Certificate Management, alors les clés ne
seront plus accessibles.
Après le 26 avril 2012, les sessions ne seront donc plus
chiffrées, ce qui permettra à un attaquant de capturer leur
contenu.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET