Vigil@nce - Cisco WSA : contournement du proxy
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une méthode HTTP malveillante vers
Cisco WSA, afin de contourner la fonctionnalité de filtrage du
proxy.
Produits concernés : AsyncOS, Cisco WSA.
Gravité : 2/4.
Date création : 20/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco WSA authentifie les utilisateurs, avant de
filtrer leur accès à internet.
Une requête HTTP est de la forme :
METHODE uri PROTOCOLE/version
Cependant, en utilisant une méthode malformée, un attaquant non
authentifié peut accéder à internet.
Un attaquant peut donc envoyer une méthode HTTP malveillante vers
Cisco WSA, afin de contourner la fonctionnalité de filtrage du
proxy.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-WSA-contournement-du-proxy-18765