L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Divulgation de la liste des destinataires d'un message

Synthèse de la vulnérabilité 

Lorsque VirusWall bloque un message, et en informe les destinataires, ceux-ci reçoivent la liste de tous les destinataires du message initial.
Logiciels vulnérables : InterScan VirusWall.
Gravité de cette annonce : 1/4.
Date de création : 25/04/2002.
Dates de révisions : 26/04/2002, 29/04/2002.
Références de cette vulnérabilité informatique : BID-4595, V6-VWALLDISCLOSEBCC, VIGILANCE-VUL-2509.

Description de la vulnérabilité 

Les entêtes de message SMTP peuvent contenir 3 types de destinataires :
 - To: destinataire direct
 - Cc: destinataire en copie
 - Bcc: destinataire en copie, mais les destinataires To et Cc n'en sont pas informés

Le produit Interscan VirusWall peut bloquer les messages électroniques selon la politique de sécurité définie par l'administrateur.

Lorsqu'un message est bloqué, le destinataire peut en être averti avec un message de la forme :
 "Cet email a été bloqué car il ne correspond pas à la politique etc.
  Source mailbox: expéditeur
  Destination mailbox: destinataire
  etc."

Cependant, lorsqu'un message contenait un entête Bcc, la liste des destinataires est affichée.

Une personne destinatrice d'un email, qui est bloqué par Interscan VirusWall, peut donc obtenir la liste de tous les destinataires, malgré le fait qu'ils puissent être en Bcc.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cybersécurité concerne les logiciels ou systèmes comme InterScan VirusWall.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace sécurité est faible.

Le niveau de confiance est de type source unique, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce sécurité.

Solutions pour cette menace 

Solution pour Divulgation de la liste des destinataires d'un message.
Ce problème est corrigé dans la version 3.6-Build_1207.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte cyber-sécurité. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.