L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de McAfee IntruShield Security Manager

annonce de vulnérabilité informatique CVE-2009-3566

McAfee NSM : vol de cookie d'authentification

Synthèse de la vulnérabilité

Un attaquant, qui peut provoquer un Cross Site Scripting, peut voler le cookie d'authentification de McAfee Network Security Manager.
Produits concernés : McAfee ISM, McAfee NSM.
Gravité : 1/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/11/2009.
Références : BID-37004, CVE-2009-3566, SB10005, SWRX-2009-002, VIGILANCE-VUL-9197.

Description de la vulnérabilité

L'entête HTTP Set-Cookie permet de définir un cookie. Cet entête peut aussi contenir l'attribut HTTPOnly :
  Set-Cookie: v=abc; HTTPOnly
Cet attribut indique que ce cookie ne peut pas être accédé depuis un JavaScript. Cette fonctionnalité est supportée depuis IE 6 SP1, Mozilla Firefox 3.0.0.6 et Opera 9.23, afin de protéger un site web contre les Cross Site Scripting.

Cependant, McAfee NSM n'utilise pas HTTPOnly. Lorsque NSM contient un Cross Site Scripting (comme VIGILANCE-VUL-9196), un attaquant peut donc obtenir le cookie d'authentification. L'attaquant peut alors usurper l'identité de l'administrateur.

Un attaquant, qui peut provoquer un Cross Site Scripting, peut donc voler le cookie d'authentification de McAfee Network Security Manager.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2009-3565

McAfee NSM : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans la page Login.jsp de McAfee Network Security Manager, afin de faire exécuter du code JavaScript sur la machine de l'administrateur.
Produits concernés : McAfee ISM, McAfee NSM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/11/2009.
Références : BID-37003, CERTA-2009-AVI-497, CVE-2009-3565, SB10004, SWRX-2009-001, VIGILANCE-VUL-9196.

Description de la vulnérabilité

L'accès à McAfee Network Security Manager nécessite une authentification :
  https://serveur/intruvert/jsp/module/Login.jsp?password=...&node=...&iaction=...

Cependant, NSM ne filtre pas les paramètres "node" et "iaction" avant de les réafficher.

Un attaquant peut donc provoquer un Cross Site Scripting dans la page Login.jsp de McAfee Network Security Manager, afin de faire exécuter du code JavaScript sur la machine de l'administrateur.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.