Vigil@nce - Cisco AnyConnect Secure Mobility Client : usurpation de formulaire d’authentification
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter l’utilisateur de Cisco AnyConnect à
saisir son mot de passe dans un faux formulaire.
Produits concernés : AnyConnect VPN Client
Gravité : 2/4
Date création : 14/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco AnyConnect Secure Mobility Client (Android, MacOS
X) permet de se connecter sur un site distant.
Cependant, un attaquant peut forcer AnyConnect à se connecter sur
un site illicite, présentant un faux formulaire
d’authentification.
Un attaquant peut donc inviter l’utilisateur de Cisco AnyConnect
à saisir son mot de passe dans un faux formulaire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET