Risques

  • Exécution de scripts
  • Vol de cookies

Systèmes affectés

Microsoft SharePoint Portal Server 2001.

Résumé

Plusieurs vulnérabilités ont été découvertes dans Microsoft SharePoint Portal Server 2001.

Description

Microsoft SharePoint Portal Server 2001 permet la création de portail d'entreprise. Plusieurs sites peuvent être connectés au sein d'un même portail.

Des vulnérabilités de type "Cross Site Scripting" permettent en utilisant Microsoft SharePoint Portal Server 2001 comme rebond d'exécuter des scripts malicieux sur une machine cible.

De plus il est possible par ce même type d'attaque de voler les cookies des utilisateurs visitant ces sites.

Solution

Télécharger le Service Pack3 qui corrige ces vulnérabilités (cf. Section Documentation).

Documentation