Multiples vulnérabilités dans Cisco IPS Software
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans Cisco IPS Software. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour le firmware des équipements cisco concernés vers une version 7.1(8p2)E4, 7.2(2)E4 ou 7.3
Risque(s)
- déni de service
- atteinte à l'intégrité des données
Systèmes affectés
- Cisco ASA 5500 Serie
- Cisco ASA 5500-X Series
- Cisco IPS 4200 Series
- Cisco IPS 4300 Series
- Cisco IPS 4500 Series
Documentation
- Bulletin de sécurité Cisco sa-20140219 du 19 février 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips
- Référence CVE CVE-2014-0718 : cve.mitre.org/cgi-bin/cvename.cgi= CVE-2014-0718
- Référence CVE CVE-2014-0719 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0720 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-084
