Vigil@nce - ArubaOS : Cross Site Scripting de WebUI
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un point d’accès Wi-Fi illicite, afin
de créer un Cross Site Scripting dans l’interface WebUI de ArubaOS.
Produits concernés : ArubaOS
Gravité : 2/4
Date création : 19/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un point d’accès Wi-Fi diffuse son SSID (Service Set Identifier).
Le tableau de bord de ArubaOS WebUI liste les SSID. Cependant, les
SSID récoltés ne sont pas filtrés avant d’être insérés dans la
page HTML générée.
Un attaquant peut donc utiliser un point d’accès Wi-Fi illicite,
afin de créer un Cross Site Scripting dans l’interface WebUI de
ArubaOS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ArubaOS-Cross-Site-Scripting-de-WebUI-12543