Vigil@nce - Pulse Connect Secure : accès à une conférence via Secure Meeting
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser Secure Meeting de Pulse
Connect Secure, afin d’obtenir des informations sensibles.
– Produits concernés : Pulse Connect Secure.
– Gravité : 2/4.
– Date création : 28/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Pulse Connect Secure dispose d’un service Secure
Meeting.
Cependant, un attaquant authentifié peut employer le client Java
(meetingAppSun.jar) pour accéder à une autre conférence.
Un attaquant authentifié peut donc utiliser Secure Meeting de
Pulse Connect Secure, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET