– Gravité : 2/4
– Conséquences : accès/droits client, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 21/10/2009

PRODUITS CONCERNÉS

– Websense Email Security

DESCRIPTION DE LA VULNÉRABILITÉ

Le service Websense Email Security Web Administrator
(STEMWADM.EXE), qui écoute sur le port 8181/tcp, est affecté par
deux vulnérabilités.

Un attaquant peut envoyer une requête HTTP, et fermer la socket
avant de recevoir la réponse, afin de forcer l’arrêt du service.
[grav:2/4 ; BID-36740, CVE-2009-3749, NSOADV-2009-002]

Un attaquant peut provoquer un Cross Site Scripting dans les pages
msgAnalyse.asp, msgForwardToRiskFilter.asp, viewHeaders.asp ou
dans le sujet d’un email. [grav:2/4 ; BID-36741, CVE-2009-3748,
NSOADV-2009-003]

CARACTÉRISTIQUES

– Références : 670921, BID-36740, BID-36741, CVE-2009-3748,
CVE-2009-3749, NSOADV-2009-002, NSOADV-2009-003, VIGILANCE-VUL-9109
– Url : http://vigilance.fr/vulnerabilite/Websense-Email-Security-deux-vulnerabilites-9109