Vigil@nce - Junos Space : lecture du mot de passe via l’interface web
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui peut lire l’écran de l’administrateur, peut voir
le mot de passe affiché dans l’interface web de Junos Space, afin
de s’authentifier sur le produit.
Produits concernés : Junos Space, Junos Space Platform
Gravité : 2/4
Date création : 13/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface web de Junos Space permet à l’administrateur de
modifier et consulter la configuration.
Cependant, certains mots de passe sont affichés directement, sans
être masqués par des astérisques.
Un attaquant, qui peut lire l’écran de l’administrateur, peut donc
voir le mot de passe affiché dans l’interface web de Junos Space,
afin de s’authentifier sur le produit.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Junos-Space-lecture-du-mot-de-passe-via-l-interface-web-12775