Vigil@nce : Zope, déni de service
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut accéder à une page privée d’un site
Plone, afin de mener un déni de service.
– Gravité : 2/4
– Date création : 03/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plone est un système de gestion de contenu Web construit au-dessus
du serveur d’applications Zope.
Les pages d’un site Plone peuvent être privées. Lorsqu’un
utilisateur accède à une page, un contrôle d’accès est réalisé.
Cependant, lors de l’accès à une page non autorisée, une exception
non gérée est levée terminant la thread de traitement.
Un attaquant distant peut donc tenter d’accéder à répétition à une
page privée d’un site Plone, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET