Vigil@nce - Cisco ASA, FWSM : contournement d’ACL via time-range
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les ACL de Cisco ASA et FWSM, qui
utilisent l’objet time-range.
Produits concernés : ASA, Cisco Catalyst, IOS, Cisco Router xx00
Series
Gravité : 2/4
Date création : 23/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’objet time-range permet de définir un intervalle de temps à
appliquer sur une ACL.
Cependant, l’objet time-range périodique n’est pas implémenté
correctement, et est ignoré.
Un attaquant peut donc contourner les ACL de Cisco ASA et FWSM,
qui utilisent l’objet time-range.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-FWSM-contournement-d-ACL-via-time-range-12705