|
|
SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection
Web Dictate Empty Password : Contournement de l'Authentification
05/09/2006 13H11
Référence Secunia : SA21747
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Contournement de la Sécurité
Lieu : A distance
Solutions : Non corrigée
Produit :
Web Dictate 1.x
Description :
Revnic Vasile a découvert une vulnérabilité dans Web Dictate, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait d'une erreur dans le processus d'authentification. Cela pourrait être exploité pour accéder la section d'administration en fournissant un utilisateur validename together avec un mot de passe vide pendant l'authentification même quand un mot de passe a été défini dans la configuration.
La vulnérabilité a été confirmée en version 1.02. Les autres versions pourraient également être affectées.
Solutions :
Configurer l'application pour utiliser a secret et secure username qui ne peut pas be predicted.
Filtrer le trafic vers the port qui le serveur web intégré listens on.
Vulnérabilité découverte par :
Revnic Vasile
Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS