Vigil@nce - ProxySG : redirection via Coaching Page
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut afficher une fausse url dans la Coaching Page de
ProxySG, afin de tromper la victime.
Produits concernés : ProxySG, SGOS.
Gravité : 2/4.
Date création : 18/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ProxySG dispose d’une Coaching Page, qui demande une
approbation à l’utilisateur avant d’afficher un document.
Cette page indique l’url du document temporairement bloqué.
Cependant, un attaquant peut créer une url spéciale, utilisant
une redirection, pour que l’url affichée soit différente de
l’url de destination.
Un attaquant peut donc afficher une fausse url dans la Coaching
Page de ProxySG, afin de tromper la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/ProxySG-redirection-via-Coaching-Page-18560