Vigil@nce - Pulse Secure Connect Secure : Man-in-the-Middle de Hardware Acceleration
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un Man-in-the-Middle lorsque la
Hardware Acceleration est activée sur Pulse Secure Connect
Secure, afin de lire ou modifier les données de la session TLS.
Produits concernés : IVE OS, MAG Series Juniper, Juniper SA,
Pulse Connect Secure, MAG Series Pulse Secure.
Gravité : 2/4.
Date création : 31/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
L’accélération matérielle peut être activée sur le produit
Pulse Secure Connect Secure.
Cependant, dans ce cas, il ne calcule pas correctement le MAC du
message TLS Handshake Finished Message. A l’aide d’une deuxième
vulnérabilité, un attaquant peut alors mener un
Man-in-the-Middle.
Un attaquant peut donc utiliser un Man-in-the-Middle lorsque la
Hardware Acceleration est activée sur Pulse Secure Connect
Secure, afin de lire ou modifier les données de la session TLS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET