Vigil@nce - Cisco Web Security Appliance : fuite mémoire via HTTP Response Code
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire via HTTP Response
Code de Cisco Web Security Appliance, afin de mener un déni de
service.
Produits concernés : AsyncOS, Cisco WSA.
Gravité : 2/4.
Date création : 19/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Web Security Appliance dispose d’un service proxy.
Cependant, lorsqu’un code HTTP spécial est reçu, la mémoire
allouée pour traiter la session n’est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire via HTTP
Response Code de Cisco Web Security Appliance, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET