L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenText Exceed

annonce de vulnérabilité informatique CVE-2013-6805 CVE-2013-6806 CVE-2013-6807

OpenText Exceed On Demand : multiples Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OpenText Exceed On Demand.
Produits concernés : Exceed.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 17/12/2013.
Références : BID-64403, BID-64404, BID-64405, BID-64407, CVE-2013-6805, CVE-2013-6806, CVE-2013-6807, CVE-2013-6994, VIGILANCE-VUL-13957.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OpenText Exceed On Demand.

Un attaquant placé en Man-in-the-Middle peut modifier un paquet, afin que la session SSL ne soit pas démarrée, et que le protocole continue en clair. [grav:2/4; BID-64404, CVE-2013-6806]

Un attaquant placé en Man-in-the-Middle peut forcer l'utilisation de l'algorithme SSL NULL, afin que le protocole SSL soit en en clair. [grav:2/4; BID-64407, CVE-2013-6807]

Le mot de passe n'est pas haché, mais encodé avec un XOR du mot de passe inversé. [grav:2/4; BID-64403, CVE-2013-6805]

L'identifiant de la session est envoyé en clair avant l'établissement du chiffrement SSL. [grav:2/4; BID-64405, CVE-2013-6994]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenText Exceed :