Vigi@nce : Cisco ASA, contournement de WebVPN Bookmark
décembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut employer la fonctionnalité WebVPN
Bookmark, afin d’accéder aux sites qui ne sont pas limités par une
ACL.
Gravité : 1/4
Conséquences : lecture de données
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/12/2009
PRODUITS CONCERNÉS
– Cisco PIX/ASA Software
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA fournit un accès via un VPN SSL Clientless
(WebVPN).
La fonctionnalité de Bookmark permet aux administrateurs de
définir une liste d’urls que les utilisateurs emploient
fréquemment.
Dans certains cas, l’administrateur désactive la possibilité de
saisir directement une url. Les utilisateurs peuvent alors
apparemment uniquement accéder aux sites définis dans le Bookmark.
Cependant, la fonctionnalité de Bookmark n’agit pas comme un
filtre. Si l’administrateur n’a pas défini d’ACL pour limiter les
url, un attaquant peut employer ROT13 pour accéder à d’autres
sites web.
CARACTÉRISTIQUES
Références : 19609, VIGILANCE-VUL-9303
http://vigilance.fr/vulnerabilite/Cisco-ASA-contournement-de-WebVPN-Bookmark-9303