One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8374609 |
| Date de publication | 2023-08-25 16:15:07 (vue: 2023-08-25 19:07:03) |
| Titre | CVE-2020-11711 |
| Texte | Un problème a été découvert dans Stormshield SNS 3.8.0.Le XSS stocké authentifié dans le panneau de connexion de l'administrateur entraîne le vol d'informations d'identification VPN SSL.Un fichier de clause de non-responsabilité malveillant peut être téléchargé à partir du panneau d'administration.Le fichier résultant est rendu sur l'interface d'authentification du panneau d'administration.Il est possible d'injecter du contenu HTML malveillant afin d'exécuter du JavaScript dans le navigateur d'une victime.Cela se traduit par un XSS stocké sur l'interface d'authentification du panneau d'administration.De plus, un formulaire d'authentification non sécurisé est présent sur l'interface d'authentification du portail captif SSL VPN.Les utilisateurs sont autorisés à enregistrer leurs informations d'identification dans le navigateur.Si un administrateur enregistre ses informations d'identification via ce formulaire non sécurisé, ces informations d'identification pourraient être volées via le XSS stocké sur le panneau d'administration sans interaction de l'utilisateur.Une autre exploitation possible serait la modification du formulaire d'authentification du panneau d'administration en un formulaire malveillant.
An issue was discovered in Stormshield SNS 3.8.0. Authenticated Stored XSS in the admin login panel leads to SSL VPN credential theft. A malicious disclaimer file can be uploaded from the admin panel. The resulting file is rendered on the authentication interface of the admin panel. It is possible to inject malicious HTML content in order to execute JavaScript inside a victim\'s browser. This results in a stored XSS on the authentication interface of the admin panel. Moreover, an unsecured authentication form is present on the authentication interface of the SSL VPN captive portal. Users are allowed to save their credentials inside the browser. If an administrator saves his credentials through this unsecured form, these credentials could be stolen via the stored XSS on the admin panel without user interaction. Another possible exploitation would be modification of the authentication form of the admin panel into a malicious form. |
| Notes | |
| Envoyé | Oui |
| Condensat | 11711 2020 admin administrator allowed another are authenticated authentication browser can captive content could credential credentials cve disclaimer discovered execute exploitation file form from his html inject inside interaction interface issue javascript leads login malicious modification moreover order panel portal possible present rendered resulting results save saves sns ssl stolen stored stormshield theft these through unsecured uploaded user users victim vpn without would xss |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.