Risque

Déni de service.

Systèmes affectés

Cisco VPN 3000 Series Concentrators fonctionnant sous la version 4.1.7.A ou versions antérieures.

Résumé

Une vulnérabilité découverte dans les équipements Cisco VPN 3000 permet à un utilisateur mal intentionné présent sur le réseau local d'effectuer un déni de service.

Description

Une vulnérabilité causée par un mauvais traitement du protocole SSL permet à un inidividu malveillant d'effectuer un déni de service à partir du réseau local, au moyen de paquets HTTPS malicieusement constitués.

Cette vulnérabilité est exploitable uniquement si le service HTTPS est activé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation