Vigil@nce : Symantec Reporting Server, injection de message
avril 2009 par Vigil@nce
Un attaquant peut faire afficher le message de son choix sur la
page de login de Symantec Reporting Server.
– Gravité : 1/4
– Conséquences : création/modification de données
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/04/2009
PRODUITS CONCERNÉS
– Symantec Antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant Symantec Reporting Server est utilisé par plusieurs
produits Symantec pour générer des rapports.
La page d’authentification à Symantec Reporting Server affiche un
message pour l’utilisateur. Cependant, ce message provient
directement de l’url.
Un attaquant peut donc indiquer le message de son choix dans
l’url. Lorsque la victime clique sur cette url, le message de
l’attaquant est alors affiché sur le site de Symantec Reporting
Server, ce qui peut tromper la victime. Cette vulnérabilité peut
par exemple être employée par un hameçonnage.
CARACTÉRISTIQUES
– Références : BID-34668, CVE-2009-1432, SYM09-008,
VIGILANCE-VUL-8681
– Url : http://vigilance.fr/vulnerabilite/Symantec-Reporting-Server-injection-de-message-8681
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1