Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut faire transiter des données via le Phone Proxy
sec_db de Cisco ASA.

Produits concernés : ASA

Gravité : 2/4

Date création : 21/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco ASA dispose d’un Phone Proxy.

Cependant, un attaquant peut envoyer une requête TFTP spéciale
pour un fichier de configuration, afin de faire transiter du
trafic depuis un téléphone illicite. Les détails techniques ne
sont pas connus.

Un attaquant peut donc faire transiter des données via le Phone
Proxy sec_db de Cisco ASA.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-ASA-transit-de-trafic-via-Phone-Proxy-sec-db-14293