Risque
Contournement de la politique de sécurité.
Systèmes affectés
Tripwire Enterprise 7.x.
Description
Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version Entrerpise 7.x de Tripwire. Cette faille provient d'une erreur dans l'analyse des paramètres au niveau de l'accès à la page de gestion (web management login page). Elle peut-être utilisée pour exécuter du code arbitraire sur le poste client.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Tripwire du 31 janvier 2008 :
http://secunia.com/product/17371/
- Référence CVE CVE-2008-0578 :
https://www.cve.org/CVERecord?id=CVE-2008-0578