Vigil@nce - Netasq, Stormshield Network Security : Man-in-the-Middle via NSRPC Client
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle via NSRPC
sur Netasq ou Stormshield Network Security, afin d’obtenir les
privilèges de l’administrateur.
Produits concernés : SNS, NETASQ.
Gravité : 2/4.
Date création : 30/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Netasq et Stormshield Network Security utilisent le
client NSRPC.
Cependant, un attaquant peut modifier la taille de messages NSRPC,
pour mener un brute force, et obtenir le haché du mot de passe de
l’administrateur.
Un attaquant peut donc se positionner en Man-in-the-Middle via
NSRPC sur Netasq ou Stormshield Network Security, afin d’obtenir
les privilèges de l’administrateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET