Vigil@nce - Microsoft .NET : Man-in-the-Middle
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle sur
Microsoft .NET, afin de lire ou modifier des données de la
session.
Produits concernés : .NET Framework, Windows 10, Windows 2008 R0,
Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista.
Gravité : 2/4.
Date création : 10/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Microsoft .NET utilise le protocole TLS afin de créer
des sessions sécurisées.
Cependant, l’injection de paquets en clair perturbe la session
chiffrée.
Un attaquant peut donc se positionner en Man-in-the-Middle sur
Microsoft .NET, afin de lire ou modifier des données de la
session.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Microsoft-NET-Man-in-the-Middle-19588