Vigil@nce - Cisco ASA : transit de trafic via Phone Proxy sec_db
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut faire transiter des données via le Phone Proxy
sec_db de Cisco ASA.
Produits concernés : ASA
Gravité : 2/4
Date création : 21/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA dispose d’un Phone Proxy.
Cependant, un attaquant peut envoyer une requête TFTP spéciale
pour un fichier de configuration, afin de faire transiter du
trafic depuis un téléphone illicite. Les détails techniques ne
sont pas connus.
Un attaquant peut donc faire transiter des données via le Phone
Proxy sec_db de Cisco ASA.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-transit-de-trafic-via-Phone-Proxy-sec-db-14293