Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant non authentifié peut employer la fonctionnalité
cut-through proxy de Cisco FWSM, afin de mener un déni de service.

Produits concernés : Cisco Catalyst, IOS, Cisco Router xx00 Series

Gravité : 2/4

Date création : 19/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Cisco FWSM supporte la fonctionnalité "cut-through
proxy" pour AAA.

Cependant, un attaquant non authentifié peut provoquer une erreur
dans la gestion de la mémoire. Les détails techniques ne sont pas
connus.

Un attaquant non authentifié peut donc employer la fonctionnalité
cut-through proxy de Cisco FWSM, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-FWSM-deni-de-service-via-cut-through-proxy-14282