Vulnérabilité clients VPN Pulse Secure, Palo Alto et Cisco

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3538
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilité clients VPN Pulse Secure, Palo Alto et Cisco

Message par charles » 14 avr. 2019 23:50

La vulnérabilité CVE-2019-1573 qui obtient un score CVSS3 de 9.8/10 a été corrigée dans plusieurs clients VPN. La vulnérabilité permet à un attaquant dérobant le cookie de session VPN de se connecter en lieu et place de la victime.

Les solutions suivantes stockent "en clair" dans les fichiers de logs le cookie de session :

- Palo Alto Networks GlobalProtect Agent, version 4.1.0 sur Windows, et, les versions 4.1.10 et antérieures sur macOS (CVE-2019-1573)
- Pulse Secure Connect Secure les versions antérieures à la 8.1R14, 8.2, 8.3R6, et 9.0R2

Les solutions suivantes stockent "en clair" dans la ram le cookie de session :

- Palo Alto Networks GlobalProtect Agent version 4.1.0 sur Windows, et, les versions 4.1.10 et antérieures sur macOS (CVE-2019-1573)
- Pulse Secure Connect Secure les versions antérieures à la 8.1R14, 8.2, 8.3R6, et 9.0R2
- Cisco AnyConnect les versions 4.7.x et antérieures

https://www.kb.cert.org/vuls/id/192371/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »