Vigil@nce - Cisco ASA : déni de service via XML Parser
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données XML qui seront traitées
par le parseur XML de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 18/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA dispose d’un parseur XML.
Cependant, des données XML malformées provoquent une erreur
fatale dans ce parseur.
Un attaquant peut donc envoyer des données XML qui seront
traitées par le parseur XML de Cisco ASA, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-ASA-deni-de-service-via-XML-Parser-19651