Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigi@nce : Cisco ASA, contournement de WebVPN Bookmark

décembre 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut employer la fonctionnalité WebVPN
Bookmark, afin d’accéder aux sites qui ne sont pas limités par une
ACL.

Gravité : 1/4

Conséquences : lecture de données

Provenance : compte utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 18/12/2009

PRODUITS CONCERNÉS

 Cisco PIX/ASA Software

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco ASA fournit un accès via un VPN SSL Clientless
(WebVPN).

La fonctionnalité de Bookmark permet aux administrateurs de
définir une liste d’urls que les utilisateurs emploient
fréquemment.

Dans certains cas, l’administrateur désactive la possibilité de
saisir directement une url. Les utilisateurs peuvent alors
apparemment uniquement accéder aux sites définis dans le Bookmark.

Cependant, la fonctionnalité de Bookmark n’agit pas comme un
filtre. Si l’administrateur n’a pas défini d’ACL pour limiter les
url, un attaquant peut employer ROT13 pour accéder à d’autres
sites web.

CARACTÉRISTIQUES

Références : 19609, VIGILANCE-VUL-9303

http://vigilance.fr/vulnerabilite/Cisco-ASA-contournement-de-WebVPN-Bookmark-9303


Voir les articles précédents

    

Voir les articles suivants