Vigil@nce : Blue Coat SG WebFilter, Cross Site Scripting de ICAP patience
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut forcer la victime à télécharger un gros fichier
afin de créer un Cross Site Scripting sur WebFilter.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 03/10/2008
PRODUITS CONCERNÉS
– Blue Coat ProxySG
DESCRIPTION
Lorsque l’utilisateur télécharge un fichier, Blue Coat SG
WebFilter affiche la page "ICAP patience" pour informer que le
fichier est en cours d’analyse.
La page de patience utilise la variable $(url) pour indiquer l’url
en cours de téléchargement. Cependant, cette url n’est pas filtrée
avant d’être affichée.
Un attaquant peut donc forcer la victime à télécharger un fichier
avec une url spéciale afin de créer un Cross Site Scripting sur
WebFilter.
CARACTÉRISTIQUES
Références : BID-31543, VIGILANCE-VUL-8145