vulnérabilité CVE-2011-1377

WebSphere AS : obtention de token LTPA avec JAX-RPC

Synthèse de la vulnérabilité

Un attaquant authentifié peut obtenir le token LTPA d'un autre utilisateur d'une application WebSphere Application Server avec JAX-RPC et WS-Security activé.
Produits concernés : WebSphere AS.
Gravité : 2/4.
Date création : 05/07/2012.
Références : CVE-2011-1377, PM45181, swg21587536, swg27014463, swg27022958, VIGILANCE-VUL-11745.

Description de la vulnérabilité

L'API JAX-RPC (Java API for XML-based RPC) permet à une application Java d'invoquer un service web.

La technologie LTPA (Lightweight Third-Party Authentication) est utilisée pour gérer l'authentification des produits IBM.

Cependant, dans certains cas, lorsqu'un utilisateur s'authentifie sur une application utilisant JAX-RPC, WS-Security peut assigner l'identité du token LTPA précédent à l'utilisateur courant.

Un attaquant authentifié peut donc obtenir le token LTPA d'un autre utilisateur d'une application WebSphere Application Server avec JAX-RPC et WS-Security activé, et ainsi accéder à ses données.

Cette vulnérabilité a la même origine que VIGILANCE-VUL-11089.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille de vulnérabilités applicatives. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.