Vigil@nce - BIG-IP ASM : Cross Site Scripting via Web Scraping
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque la fonctionnalité anti Web Scraping est activée dans
BIG-IP Application Security Manager, un attaquant peut provoquer
un Cross Site Scripting.
Gravité : 2/4
Date création : 30/06/2011
PRODUITS CONCERNÉS
– F5 BIG-IP Switch
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Web Scraping de BIG-IP ASM (Application Security
Manager) détecte l’aspiration de sites web. L’administrateur peut
la configurer en Block, afin d’empêcher l’aspiration de sites.
Cependant, un attaquant peut provoquer un Cross Site Scripting
lorsque le Web Scraping est bloqué. Les détails techniques ne sont
pas connus.
Lorsque la fonctionnalité anti Web Scraping est activée dans
BIG-IP Application Security Manager, un attaquant peut donc
provoquer un Cross Site Scripting.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/BIG-IP-ASM-Cross-Site-Scripting-via-Web-Scraping-10795