Vigil@nce - Cisco IronPort Email : déni de service via Subject Header
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un email avec un long entête Subject
vers Cisco IronPort Email, afin de mener un déni de service.
Produits concernés : AsyncOS, Cisco ESA, IronPort Email
Gravité : 2/4
Date création : 18/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IronPort Email Security Appliance analyse le
sujet des emails.
Cependant, si le sujet d’un email est anormalement long, Cisco ESA
consomme inutilement des ressources pour le traiter.
Un attaquant peut donc envoyer un email avec un long entête
Subject vers Cisco IronPort Email, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IronPort-Email-deni-de-service-via-Subject-Header-15851