Vigil@nce : Cisco ASA, HTTP Response Splitting
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut altérer la réponse HTTP d’un service, via
"/+CSCOE+/logon.html", afin par exemple d’y injecter du code
JavaScript.
– Gravité : 2/4
– Date création : 09/05/2012
PRODUITS CONCERNÉS
– Cisco ASA Software
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut altérer la réponse HTTP d’un service, via
"/+CSCOE+/logon.html", afin par exemple d’y injecter du code
JavaScript.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-HTTP-Response-Splitting-11608