Vigil@nce - Cisco IPS : déni de service via HTTPS Key Regeneration
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête vers le service
d’administration web de Cisco IPS, durant la phase HTTPS Key
Regeneration, afin de mener un déni de service.
– Produits concernés : Cisco IPS
– Gravité : 1/4
– Date création : 23/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IPS peut être mis en jour avec une image en
version 7.2.
La clé pour le service d’administration web est alors générée
de nouveau. Cependant, durant cette étape, une requête HTTPS
reçue bloque le système.
Un attaquant peut donc envoyer une requête vers le service
d’administration web de Cisco IPS, durant la phase HTTPS Key
Regeneration, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IPS-deni-de-service-via-HTTPS-Key-Regeneration-16245