Vigil@nce - Pulse Connect Secure : obtention d’information via Secure Meeting
November 2015 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité dans Secure Meeting
de Pulse Connect Secure, afin d’obtenir des informations sensibles.
– Produits concernés : Pulse Connect Secure.
– Gravité : 2/4.
– Date création : 28/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Pulse Connect Secure dispose d’un service web.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données, pour énumérer les conférences en cours de Secure
Meeting (Pulse Collaboration).
Un attaquant peut donc utiliser une vulnérabilité dans Secure
Meeting de Pulse Connect Secure, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET