Vigil@nce - Cisco SMA : déni de service via Log Rollover
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur dans le Log Rollover de
Cisco SMA, afin de mener un déni de service.
Produits concernés : AsyncOS, Cisco Content SMA.
Gravité : 2/4.
Date création : 09/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco SMA dispose d’un service web.
Cependant, une requête HTTP malformée provoque une erreur fatale
dans la gestion du Log Rollover.
Un attaquant peut donc provoquer une erreur dans le Log Rollover
de Cisco SMA, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-SMA-deni-de-service-via-Log-Rollover-17856