Risques
- Exécution de scripts
- Vol de cookies
Systèmes affectés
Microsoft SharePoint Portal Server 2001.
Résumé
Plusieurs vulnérabilités ont été découvertes dans Microsoft SharePoint Portal Server 2001.
Description
Microsoft SharePoint Portal Server 2001 permet la création de portail d'entreprise. Plusieurs sites peuvent être connectés au sein d'un même portail.
Des vulnérabilités de type "Cross Site Scripting" permettent en utilisant Microsoft SharePoint Portal Server 2001 comme rebond d'exécuter des scripts malicieux sur une machine cible.
De plus il est possible par ce même type d'attaque de voler les cookies des utilisateurs visitant ces sites.
Solution
Télécharger le Service Pack3 qui corrige ces vulnérabilités (cf. Section Documentation).
Documentation
- Avis de sécurité de Microsoft KB837017 : http://www.microsoft.com/downloads/details.aspx?FamilyId=15677A92-3470-465F-9F63-E621094103E0