Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Websense Web Filter/Security : obtention du mot de passe

avril 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer le Manager de Websense Web Filter ou
Websense Web Security, afin d’obtenir des informations sensibles.

 Produits concernés : Websense Web Filter, Websense Web Security
 Gravité : 2/4
 Date création : 07/04/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Websense Web Filter/Security dispose d’un service web.

Le Web Security Manager masque le mot de passe de l’utilisateur.
Cependant, un attaquant peut regarder le code source de la page
HTML, afin de lire le mot de passe.

Un attaquant peut donc employer le Manager de Websense Web Filter
ou Websense Web Security, afin d’obtenir des informations
sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Websense-Web-Filter-Security-obtention-du-mot-de-passe-14532


Voir les articles précédents

    

Voir les articles suivants