Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Websense Web Security, Filter, obtention de cookie https

août 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Les produits Websense Web Security et Filter ne positionnent pas
le drapeau "secure" sur les cookies https, ce qui permet à un
attaquant de le capturer sur une session http.

 Gravité : 1/4
 Date création : 24/08/2012

PRODUITS CONCERNÉS

 Websense Web Filter
 Websense Web Security

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits Websense Web Security et Filter ne positionnent pas
le drapeau "secure" sur les cookies https, ce qui permet à un
attaquant de le capturer sur une session http.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Websense-Web-Security-Filter-obtention-de-cookie-https-11890


Voir les articles précédents

    

Voir les articles suivants