Vigil@nce - Cisco Firepower : non blocage de malware via HTTP Header
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un entête HTTP malveillant sur Cisco
Firepower, afin de faire transiter un malware.
Produits concernés : ASA, Cisco IPS.
Gravité : 2/4.
Date création : 31/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Firepower permet de filtrer les malware.
Cependant, en utilisant un entête HTTP incorrect, ce filtre peut
être contourné.
Un attaquant peut donc employer un entête HTTP malveillant sur
Cisco Firepower, afin de faire transiter un malware.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Firepower-non-blocage-de-malware-via-HTTP-Header-19278