Vigil@nce - Pulse Secure Connect Secure : élévation de privilèges via RDP
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser RDP de Pulse Secure Connect Secure,
afin d’élever ses privilèges.
Produits concernés : Pulse Connect Secure.
Gravité : 2/4.
Date création : 26/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Pulse Secure Connect Secure permet de restreindre les
sessions RDP (Remote Desktop Protocol).
Cependant, un attaquant peut contourner cette restriction. Les
détails techniques ne sont pas connus.
Un attaquant peut donc utiliser RDP de Pulse Secure Connect
Secure, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Pulse-Secure-Connect-Secure-elevation-de-privileges-via-RDP-19036