Vigil@nce - Splunk : Clickjacking
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inclure le site Splunk dans un Frame, afin de
forcer la victime à effectuer des opérations sur le site.
Produits concernés : Splunk
Gravité : 1/4
Date création : 31/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’entête HTTP X-Frame-Options permet d’interdire l’inclusion d’un
site dans un Frame ou un Iframe, afin de le protéger des attaques
de type Clickjacking.
Cependant, Splunk n’utilise pas cet entête.
Un attaquant peut donc inclure le site Splunk dans un Frame, afin
de forcer la victime à effectuer des opérations sur le site.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET