Vigil@nce - F5 BIG-IP APM : Clickjacking de Access Policy Logon
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Clickjacking dans Access Policy
Logon de F5 BIG-IP APM, afin d’effectuer des opérations dans le
contexte du site web.
Produits concernés : BIG-IP Appliance
Gravité : 2/4
Date création : 19/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP APM dispose d’un service web.
Cependant, la page Access Policy Logon ne vérifie pas si les clics
souris proviennent de la même page.
Un attaquant peut donc provoquer un Clickjacking dans Access
Policy Logon de F5 BIG-IP APM, afin d’effectuer des opérations
dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-APM-Clickjacking-de-Access-Policy-Logon-13449