Vigil@nce - Cisco ASA : déni de service via TCP
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets TCP dans le désordre et de
tailles spécialement choisies à un équipement Cisco ASA, afin
de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 20/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA gère des quotas de mémoire pour le
réordonnancement des paquets TCP.
Cependant, certaines tailles de paquets provoquent une erreur de
gestion puis à une saturation de la mémoire.
Un attaquant peut donc envoyer des paquets TCP dans le désordre
et de tailles spécialement choisies à un équipement Cisco ASA,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-ASA-deni-de-service-via-TCP-22514