Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Symantec Reporting Server, injection de message

avril 2009 par Vigil@nce

Un attaquant peut faire afficher le message de son choix sur la
page de login de Symantec Reporting Server.

 Gravité : 1/4
 Conséquences : création/modification de données
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 29/04/2009

PRODUITS CONCERNÉS

 Symantec Antivirus

DESCRIPTION DE LA VULNÉRABILITÉ

Le composant Symantec Reporting Server est utilisé par plusieurs
produits Symantec pour générer des rapports.

La page d’authentification à Symantec Reporting Server affiche un
message pour l’utilisateur. Cependant, ce message provient
directement de l’url.

Un attaquant peut donc indiquer le message de son choix dans
l’url. Lorsque la victime clique sur cette url, le message de
l’attaquant est alors affiché sur le site de Symantec Reporting
Server, ce qui peut tromper la victime. Cette vulnérabilité peut
par exemple être employée par un hameçonnage.

CARACTÉRISTIQUES

 Références : BID-34668, CVE-2009-1432, SYM09-008,
VIGILANCE-VUL-8681
 Url : http://vigilance.fr/vulnerabilite/Symantec-Reporting-Server-injection-de-message-8681

Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1


Voir les articles précédents

    

Voir les articles suivants