Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Blue Coat ProxySG : obtention d’authentifiants via HTTP 407 Challenges

février 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant disposant d’un serveur web malveillant peut retourner
des pages HTTP 407 vers Blue Coat ProxySG, afin d’obtenir les
authentifiants des clients.

Produits concernés : ProxySG, SGOS.

Gravité : 2/4.

Date création : 08/12/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole HTTP utilise le code 407 pour demander un challenge
durant une authentification, comme NTLM.

Cependant, ProxySG transmet ces codes vers le client.

Un attaquant disposant d’un serveur web malveillant peut donc
retourner des pages HTTP 407 vers Blue Coat ProxySG, afin
d’obtenir les authentifiants des clients.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Blue-Coat-ProxySG-obtention-d-authentifiants-via-HTTP-407-Challenges-18458


Voir les articles précédents

    

Voir les articles suivants