Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque l’inspection SIP est activée, un attaquant peut forcer
Cisco ASA à allouer de nombreuses ressources, afin de mener un
déni de service.

Gravité : 1/4

Date création : 07/08/2012

PRODUITS CONCERNÉS

– Cisco ASA Software

DESCRIPTION DE LA VULNÉRABILITÉ

Lorsque l’inspection SIP est activée, un attaquant peut forcer
Cisco ASA à allouer de nombreuses ressources ("pre-allocated
secondary pinholes"), afin de mener un déni de service.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-ASA-deni-de-service-via-SIP-Inspect-11830