Vigil@nce - Cisco Prime Infrastructure : déni de service via SSL Renegotiation
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une renégociation SSL sur Cisco Prime
Infrastructure, afin de mener un déni de service.
– Produits concernés : Prime Infrastructure.
– Gravité : 2/4.
– Date création : 09/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Prime Infrastructure dispose d’un service web.
Cependant, des paquets SSL Renegotiation provoquent une erreur
fatale.
Un attaquant peut donc employer une renégociation SSL sur Cisco
Prime Infrastructure, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET