Vigil@nce : Novell iPrint client, récupération d’informations sensibles
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut utiliser le contrôle ActiveX
"GetFileList()" pour récupérer les images contenues dans certains
répertoires tels que "Mes images", sans avoir besoin du nom
d’utilisateur de la victime.
Gravité : 2/4
Conséquences : lecture de données, transit de données
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/08/2008
Référence : VIGILANCE-VUL-8051
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Microsoft Windows Vista [versions confidentielles]
DESCRIPTION
Novell iPrint Client est une application pour Windows permettant
de gérer les impressions de documents avec le Serveur d’impression
iPrint.
Ce client propose une fonctionnalité de listing des images contenu
dans un répertoire : "GetFileList()". Cette fonction peut être
utilisée pour récupérer les fichiers listés.
Un attaquant distant peut donc utiliser le contrôle ActiveX
"GetFileList()" pour récupérer les images contenues dans certains
répertoires tels que "Mes images", sans avoir besoin du nom
d’utilisateur de la victime.
CARACTÉRISTIQUES
Références : CVE-2008-2432, VIGILANCE-VUL-8051