Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 ;
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1.

Résumé

Deux vulnérabilités ont été corrigées dans Microsoft Forefront Unified Access Gateway. En construisant des requêtes avec un émetteur falsifié, il est possible de rediriger les connexions HTTP d'une victime vers un site arbitraire et d'obtenir des informations sensibles d'un utilisateur. La deuxième vulnérabilité permet d'accéder sans authentification au site web par défaut de Microsoft Forefront Unified Access Gateway depuis un réseau externe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation