Vigil@nce - Cisco Secure ACS : déni de service via SSH Screen Process
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut stopper le SSH Screen Process de
Cisco Secure ACS, afin de mener un déni de service.
– Produits concernés : Secure ACS.
– Gravité : 2/4.
– Date création : 18/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Secure ACS autorise les accès via SSH.
Cependant, un attaquant authentifié peut employer une commande
malveillante, pour stopper le SSH Screen Process. Les détails
techniques ne sont pas connus.
Un attaquant authentifié peut donc stopper le SSH Screen Process
de Cisco Secure ACS, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Secure-ACS-deni-de-service-via-SSH-Screen-Process-17933