Vigil@nce - Cisco IPS : déni de service de MainApp via SSL
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut ouvrir plusieurs sessions SSL sur le service
d’administration de Cisco IPS, afin de mener un déni de service
de MainApp.
Produits concernés : Cisco IPS
Gravité : 2/4
Date création : 11/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IPS dispose d’un service web d’administration en
écoute sur le port 443/tcp.
Cependant, lorsque deux sessions SSL/TLS sont reçues
simultanément sur ce port, le processus MainApp se bloque.
Un attaquant peut donc ouvrir plusieurs sessions SSL sur le
service d’administration de Cisco IPS, afin de mener un déni de
service de MainApp.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IPS-deni-de-service-de-MainApp-via-SSL-16376