Vigil@nce - Cisco WSA, SMA : accès en lecture et écriture via HTTP Header Injection
mars 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : AsyncOS, Cisco Content SMA, Cisco WSA.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de
données, effacement de données.
Provenance : serveur internet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 22/01/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès via HTTP
Header Injection de Cisco WSA ou SMA, afin de lire ou modifier des
données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET