Come tester di sicurezza, devo segnalare e giustificare che un errore di configurazione della sicurezza in un'applicazione di terze parti è un rischio per noi.
Di seguito è riportato lo scenario:
1.) Esiste un'applicazione di terze parti che i clienti utilizzano per inviare le loro domande a noi. Riceviamo i dati dall'applicazione di terzi e li elaboriamo ulteriormente.
2.) In quella particolare applicazione, facendo clic su un collegamento ipertestuale viene visualizzata una pagina di errore con le seguenti informazioni:
a) Source file path (however it is forbidden when tried to access)
b) .Net framework version which is vulnerable ASP.Net Forms Authentication Bypass
c) IIS server version (7.5) which has exploits as per my knowledge.
Qual è il rischio di questa errata configurazione per noi. Come giustificarlo?
Nota: Questa pagina di errore viene visualizzata solo dopo che un utente ha effettuato l'accesso. E questa è un'applicazione pubblica.