Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Cisco IPS : déni de service de MainApp via SSL

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut ouvrir plusieurs sessions SSL sur le service
d’administration de Cisco IPS, afin de mener un déni de service
de MainApp.

Produits concernés : Cisco IPS

Gravité : 2/4

Date création : 11/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco IPS dispose d’un service web d’administration en
écoute sur le port 443/tcp.

Cependant, lorsque deux sessions SSL/TLS sont reçues
simultanément sur ce port, le processus MainApp se bloque.

Un attaquant peut donc ouvrir plusieurs sessions SSL sur le
service d’administration de Cisco IPS, afin de mener un déni de
service de MainApp.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IPS-deni-de-service-de-MainApp-via-SSL-16376


Voir les articles précédents

    

Voir les articles suivants