Vigil@nce - Cisco ASA : accès à un Tunnel Group
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut contourner la restriction des
Tunnel Group de Cisco ASA, afin d’élever ses privilèges.
– Produits concernés : ASA
– Gravité : 2/4
– Date création : 17/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA permet de définir des groupes de tunnels VPN.
Cependant, un attaquant authentifié peut forger une réponse
contenant un autre paramètre de groupe, afin d’être accepté
dans ce groupe.
Un attaquant authentifié peut donc contourner la restriction des
Tunnel Group de Cisco ASA, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-acces-a-un-Tunnel-Group-16205