Vigil@nce - Junos Pulse Secure Access Service : élévation de privilèges via Linux Network Connect
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer Linux Network Connect de Junos
Pulse Secure Access Service, afin d’élever ses privilèges.
Produits concernés : IVE OS, Junos Pulse, Juniper SA
Gravité : 2/4
Date création : 12/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Linux Network Connect s’installe sur les postes Linux,
pour accéder au VPN SSL.
Cependant, un attaquant local peut utiliser Linux Network Connect
pour obtenir les privilèges root. Les détails techniques ne sont
pas connus.
Un attaquant local peut donc employer Linux Network Connect de
Junos Pulse Secure Access Service, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET