Vigil@nce : HP ProCurve Switch, Cross Site Scripting
novembre 2009 par Vigil@nce
Un attaquant, autorisé à se connecter sur l’interface
d’administration d’un switch HP ProCurve, peut provoquer un Cross
Site Scripting.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 12/11/2009
PRODUITS CONCERNÉS
– HP ProCurve Switch
DESCRIPTION DE LA VULNÉRABILITÉ
Les administrateurs autorisés peuvent se connecter sur l’interface
web de HP ProCurve Switch.
Un attaquant, autorisé à modifier la configuration du switch, peut
injecter du code JavaScript dans plusieurs champs de l’interface
web :
– Security - SSL - Organization Name
– Security - SSL - Organization Unit
– Security - SSL - Certificate
Lorsqu’un autre administrateur consultera la configuration du
switch, le code JavaScript s’exécutera alors dans son navigateur
web.
Un attaquant, autorisé à se connecter sur l’interface
d’administration d’un switch HP ProCurve, peut donc provoquer un
Cross Site Scripting.
CARACTÉRISTIQUES
– Références : BID-37001, VIGILANCE-VUL-9189
– Url : http://vigilance.fr/vulnerabilite/HP-ProCurve-Switch-Cross-Site-Scripting-9189