Vigil@nce - Juniper NSM : obtention d’information via TRACE
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer la méthode HTTP TRACE afin d’obtenir
les informations envoyées au serveur web NSM.
Gravité : 1/4
Date création : 12/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Un serveur web supporte généralement plusieurs méthodes HTTP :
– GET : obtention directe de document
– POST : obtention de document, avec des paramètres envoyés en
corps de requête
– TRACE : écho des informations envoyées
– etc.
La méthode TRACE est généralement désactivée, car un attaquant
peut l’employer pour obtenir des informations sensibles.
Cependant, elle est activée par défaut sur NSM.
Un attaquant peut donc employer la méthode HTTP TRACE afin
d’obtenir les informations envoyées au serveur web NSM.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-NSM-obtention-d-information-via-TRACE-9845