Un chercheur du NCC Group a trouvé une vulnérabilité dans le logiciel Adaptive Security Appliance (ASA) de Cisco. En envoyant des paquets contenant du XML malformé sur une interface configurée pour accepter des communications webvpn, un attaquant peut provoquer un déni de …
Source: CERTFR-2018-ALE-002 : Vulnérabilité dans Cisco Adaptive Security Appliance (01 février 2018) (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-002/)