Vigil@nce - Cisco ASA : déni de service via multicast
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet multicast vers Cisco ASA, afin
de mener un déni de service sur le transfert de données
multicast.
Produits concernés : ASA
Gravité : 2/4
Date création : 21/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA implémente le protocole PIM
(Protocol-Independent Multicast) qui met en place le routage
multicast.
Cependant, un attaquant distant et non authentifié peut envoyer
un paquet multicast, pour perturber l’enregistrement PIM.
Un attaquant peut donc envoyer un paquet multicast vers Cisco ASA,
afin de mener un déni de service sur le transfert de données
multicast.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-deni-de-service-via-multicast-16954