Vigil@nce - Blue Coat ProxySG : obtention d’authentifiants via HTTP 407 Challenges
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant disposant d’un serveur web malveillant peut retourner
des pages HTTP 407 vers Blue Coat ProxySG, afin d’obtenir les
authentifiants des clients.
Produits concernés : ProxySG, SGOS.
Gravité : 2/4.
Date création : 08/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole HTTP utilise le code 407 pour demander un challenge
durant une authentification, comme NTLM.
Cependant, ProxySG transmet ces codes vers le client.
Un attaquant disposant d’un serveur web malveillant peut donc
retourner des pages HTTP 407 vers Blue Coat ProxySG, afin
d’obtenir les authentifiants des clients.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET