Vigil@nce - FortiClient : obtention du mot de passe VPN
novembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut dumper la mémoire de FortiClient, afin
d’obtenir le mot de passe d’accès au VPN.
Produits concernés : FortiClient.
Gravité : 2/4.
Date création : 13/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit FortiClient permet de se connecter sur un service VPN.
Pour cela, il demande un mot de passe d’accès au VPN.
Cependant, ce mot de passe est stocké non chiffré en mémoire.
Un attaquant local peut donc dumper la mémoire de FortiClient,
afin d’obtenir le mot de passe d’accès au VPN.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/FortiClient-obtention-du-mot-de-passe-VPN-20584