Florian Leroy
Deux séries de failles importantes (dont une pouvant permettre une attaque par injection SQL) viennent d’être colmatées par Cisco. La première concerne une instabilité dans « l’agent de sécurité », agent lui-même installé sur une multitude de produits (Callmanager, CCC, ICM, IP-IVR, CSM etc). La seconde série de failles peut exposer la ligne ASA55000 à diverses attaques en déni de service, épuisement des ressources, contournement des mécanismes d’authentification…
![Ta carte de crédit en [censuré] sur Google](/wp-content/themes/redcarpet/scripts/phpThumb/phpThumb.php?src=/wp-content/uploads/2010/04/rahego-2.jpg&w=150&h=113&zc=T&q=95 "Ta carte de crédit en [censuré] sur Google")
