Vigil@nce - Cisco ASA : déni de service via SSL VPN et SharePoint
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser SharePoint via le SSL VPN de Cisco ASA,
afin de mener un déni de service.
Produits concernés : ASA
Gravité : 2/4
Date création : 06/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA implémente un service SSL VPN.
Lorsqu’une session SharePoint est initiée, un "handler" est créé.
Cependant, il permet d’écraser un fichier en RAMFS, ou d’injecter
un script Lua.
Un attaquant peut donc utiliser SharePoint via le SSL VPN de Cisco
ASA, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-deni-de-service-via-SSL-VPN-et-SharePoint-15446