Vulnerabilidades de las aplicaciones VPN de Cisco, Palo Alto y F5 Networks
- Publicado: 14/04/2019
- Importancia: Alta
- Recursos afectados
Una VPN se usa para crear una conexión segura con otra red a través de internet. Estas VPN almacenan cookies de inicios de sesión de forma insegura en la memoria sin cifrado de datos, poniendo en riesgo información sensible. Si un atacante filtra la cookie utilizando otros métodos, puede reproducir la sesión y omitir otros métodos de autenticación, tendría acceso a las mismas aplicaciones que el usuario a través de su sesión de VPN.
Hay que resaltar que ese servicio de VPN no es como normalmente se usa, son implementaciones que hace el departamento de TI para permitir que trabajadores tengan acceso remoto a la red de la entidad.
- Etiquetas