Vigil@nce - Windows : Man-in-the-middle de WebDAV Client
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-middle entre le
WebDAV Client de Windows et le serveur, afin de lire ou modifier
des données.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Date création : 11/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows dispose d’un client WebDAV.
Cependant, il accepte les sessions SSL version 2.
Un attaquant peut donc se positionner en Man-in-the-middle entre
le WebDAV Client de Windows et le serveur, afin de lire ou
modifier des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-Man-in-the-middle-de-WebDAV-Client-17639