Vigil@nce - Websense Web Filter/Security : obtention du mot de passe
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer le Manager de Websense Web Filter ou
Websense Web Security, afin d’obtenir des informations sensibles.
– Produits concernés : Websense Web Filter, Websense Web Security
– Gravité : 2/4
– Date création : 07/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Websense Web Filter/Security dispose d’un service web.
Le Web Security Manager masque le mot de passe de l’utilisateur.
Cependant, un attaquant peut regarder le code source de la page
HTML, afin de lire le mot de passe.
Un attaquant peut donc employer le Manager de Websense Web Filter
ou Websense Web Security, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Websense-Web-Filter-Security-obtention-du-mot-de-passe-14532