Vigil@nce - Cisco AsyncOS : non blocage de ZIP
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive ZIP illicite, qui n’est pas
bloquée par Cisco AsyncOS sur Cisco Email Security Appliance, afin
d’infecter l’ordinateur du destinataire.
Produits concernés : AsyncOS, Cisco ESA
Gravité : 2/4
Date création : 14/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco AsyncOS inspecte les archives ZIP à la recherche
de malware.
Cependant, si l’archive ZIP est spécialement formée, AsyncOS ne
reconnaît pas le malware.
Un attaquant peut donc créer une archive ZIP illicite, qui n’est
pas bloquée par Cisco AsyncOS sur Cisco Email Security Appliance,
afin d’infecter l’ordinateur du destinataire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-AsyncOS-non-blocage-de-ZIP-15466