Vigil@nce - WebSphere AS : Man-in-the-Middle de FIPS 140-2
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle avec FIPS
140-2 configuré sur IBM WebSphere AS, afin de lire ou modifier
des données de la session.
– Produits concernés : WebSphere AS.
– Gravité : 2/4.
– Date création : 11/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere AS utilise le protocole TLS afin de
créer des sessions sécurisées.
Il peut être configuré pour supporter le standard FIPS 140-2.
Cependant, dans ce cas, la configuration TLS est faible.
Un attaquant peut donc se positionner en Man-in-the-Middle avec
FIPS 140-2 configuré sur IBM WebSphere AS, afin de lire ou
modifier des données de la session.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/WebSphere-AS-Man-in-the-Middle-de-FIPS-140-2-19339