Vigil@nce - Windows Server 2008 R2 : Cross Site Scripting de Remote Desktop Web Access
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans la page
de login de Remote Desktop Web Access, afin d’exécuter du code
JavaScript dans le contexte du navigateur web de la victime.
Gravité : 2/4
Date création : 10/08/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2008
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Remote Desktop Web Access permet d’accéder à un
bureau distant, via un navigateur web.
Une authentification est demandée à chaque utilisateur. Cependant,
les paramètres passés à cette page de login sont directement
affichés dans la page HTML générée.
Un attaquant peut donc provoquer un Cross Site Scripting dans la
page de login de Remote Desktop Web Access, afin d’exécuter du
code JavaScript dans le contexte du navigateur web de la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET