Vigil@nce - Drupal Mime Mail : usurpation de mail
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut prédire un aléa utilisé par Drupal Mime Mail,
afin d’envoyer un email usurpé.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 27/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Mime Mail peut être installé sur Drupal.
Les emails entrants sont authentifiés par une clé aléatoire.
Cependant, sur certaines plateformes, comme Windows, l’aléa ne
comporte que 32767 valeurs possibles.
Un attaquant peut donc prédire un aléa utilisé par Drupal Mime
Mail, afin d’envoyer un email usurpé.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Mime-Mail-usurpation-de-mail-14332