Vigil@nce - WebSphere Application Server : HTTP Response Splitting
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un HTTP Response Splitting, afin
d’altérer les réponses HTTP de WebSphere AS, ce qui lui permet
par exemple d’obtenir des informations.
Produits concernés : WebSphere AS.
Gravité : 2/4.
Date création : 29/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WebSphere Application Server dispose d’un service web.
Cependant, un attaquant peut utiliser une requête malveillante,
pour scinder la réponse HTTP du service web.
Un attaquant peut donc provoquer un HTTP Response Splitting, afin
d’altérer les réponses HTTP de WebSphere AS, ce qui lui permet
par exemple d’obtenir des informations.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/WebSphere-Application-Server-HTTP-Response-Splitting-19994