Vigil@nce - Cisco FWSM : déni de service via cut-through proxy
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut employer la fonctionnalité
cut-through proxy de Cisco FWSM, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS, Cisco Router xx00 Series
Gravité : 2/4
Date création : 19/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Cisco FWSM supporte la fonctionnalité "cut-through
proxy" pour AAA.
Cependant, un attaquant non authentifié peut provoquer une erreur
dans la gestion de la mémoire. Les détails techniques ne sont pas
connus.
Un attaquant non authentifié peut donc employer la fonctionnalité
cut-through proxy de Cisco FWSM, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-FWSM-deni-de-service-via-cut-through-proxy-14282