Vigil@nce - Cisco WSA : fuite mémoire via HTTP
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, disposant d’un serveur web, peut provoquer une fuite
mémoire dans Cisco WSA, afin de mener un déni de service.
Produits concernés : AsyncOS, Cisco WSA.
Gravité : 2/4.
Date création : 10/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco WSA se connecte sur des services web distant.
Cependant, si le serveur web fournit une réponse HTTP malformée,
la mémoire allouée par WSA pour traiter cette requête n’est
jamais libérée.
Un attaquant, disposant d’un serveur web, peut donc provoquer une
fuite mémoire dans Cisco WSA, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-WSA-fuite-memoire-via-HTTP-17867