Vigil@nce - Cisco ASA : déni de service via SIP Inspect
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’inspection SIP est activée, un attaquant peut forcer
Cisco ASA à allouer de nombreuses ressources, afin de mener un
déni de service.
Gravité : 1/4
Date création : 07/08/2012
PRODUITS CONCERNÉS
– Cisco ASA Software
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque l’inspection SIP est activée, un attaquant peut forcer
Cisco ASA à allouer de nombreuses ressources ("pre-allocated
secondary pinholes"), afin de mener un déni de service.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-deni-de-service-via-SIP-Inspect-11830