Vigil@nce : Websense Web Security, Filter, obtention de cookie https
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Les produits Websense Web Security et Filter ne positionnent pas
le drapeau "secure" sur les cookies https, ce qui permet à un
attaquant de le capturer sur une session http.
– Gravité : 1/4
– Date création : 24/08/2012
PRODUITS CONCERNÉS
– Websense Web Filter
– Websense Web Security
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Websense Web Security et Filter ne positionnent pas
le drapeau "secure" sur les cookies https, ce qui permet à un
attaquant de le capturer sur une session http.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Websense-Web-Security-Filter-obtention-de-cookie-https-11890