Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Cisco ASA : accès à un Tunnel Group

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut contourner la restriction des
Tunnel Group de Cisco ASA, afin d’élever ses privilèges.

 Produits concernés : ASA
 Gravité : 2/4
 Date création : 17/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco ASA permet de définir des groupes de tunnels VPN.

Cependant, un attaquant authentifié peut forger une réponse
contenant un autre paramètre de groupe, afin d’être accepté
dans ce groupe.

Un attaquant authentifié peut donc contourner la restriction des
Tunnel Group de Cisco ASA, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-ASA-acces-a-un-Tunnel-Group-16205


Voir les articles précédents

    

Voir les articles suivants