Vigil@nce - Cisco ASA : déni de service via WebVPN Proxy Bypass Content Rewriter
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur dans WebVPN Proxy Bypass
Content Rewriter de Cisco ASA, afin de mener un déni de service.
– Produits concernés : ASA
– Gravité : 2/4
– Date création : 09/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA dispose d’un service WebVPN.
La fonctionnalité Proxy Bypass Content Rewriter permet de
réécrire le contenu des documents web. Cependant, une requête
HTTP illicite provoque une erreur fatale.
Un attaquant peut donc provoquer une erreur dans WebVPN Proxy
Bypass Content Rewriter de Cisco ASA, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET