Actu
Vigil@nce - Cisco ASA : fuite mémoire via IPsec ICMP Error
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire dans IPsec lors du
traitement des erreurs ICMP par Cisco ASA, afin de mener un déni
de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 18/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA peut être configuré avec :
– validate-icmp-errors et
– un tunnel :
– IKEv2 LAN-to-LAN VPN ou
– IKE Remote Access VPN avec L2TP-IPsec
Cependant, dans ce cas, la mémoire allouée pour traiter les
erreurs ICMP n’est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire dans IPsec
lors du traitement des erreurs ICMP par Cisco ASA, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-ASA-fuite-memoire-via-IPsec-ICMP-Error-19652
