Accueil Plan du site Contact       QUI SOMMES NOUS ? ACTUALITÉS AVIS DE SÉCURITÉ DOCUMENTATION PARENTS ET ENFANTS EVENEMENTS TIC OUTILS DE SÉCURITÉ

Déclarer un Incident Déclarer un Malware Déclarer un Phishing Déclarer une Faille     19.06.2013 Risque Moyen    Abonnez vous    L'ANSI est membre de : Cliquez sur le logo pour accéder au site   Vulnerabilité  Trend Micro - InterScan Messaging Security (0-day)  Référence : tunCERT/Vuln.2012-364  Version : 1.0  Date de la version : 19/09/2012    Classification de la vulnérabilité Risque :   Critique  Conséquence :   Niveau de Confiance : Probable  Moyen nécessaire à l'attaquant : A distance sans compte    Information sur le(s) système(s) impacté(s) Logiciel(s) impacté(s) :       InterScan Messaging Security 7.1-Build_Win32_1394 et antérieures   Description Analyse détaillée : Ces vulnérabilités sont dues à des erreurs dans la console Web administrative de la passerelle des emails nommée " InterScan Messaging Security". L'exploitation de ces failles pourrait permettre à un attaquant distant, via des requêtes HTTP spécifiquement conçues, de réaliser des attaques de type Cross-Site Scripting et Cross-Site Request Forgery. NB: Une preuve de concept a été publiée sur Internet.   Solution 01 - Solution prévéntive Appliquer des règles de filtrage au niveau de votre pare-feu afin d’autoriser que les connexions provenant d'hôtes et des réseaux de confiance.                       Identifiant(s) du problème       CVE-2012-2995       CVE-2012-2996   Documentation additionnelle       Avis de sécurité US-CERT            http://www.kb.cert.org/vuls/id/471364     94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn Copyright © 2011 tunCERT