Multiples vulnérabilités dans les produits Cisco
le 3 mars 2015
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour le firmware des les systèmes concernés par la vulnérabilité.
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Cisco Adaptive Security Appliance (ASA) 8.x
- Cisco Adaptive Security Appliance (ASA) 8.2
- Cisco Adaptive Security Appliance (ASA) 9.x
- Cisco ASA 5500-X Series Adaptive Security Appliances
- Cisco Aggregation Services Routers (ASR)
- Cisco Aggregation Services Routers (ASR) 5000 Series
- Cisco TelePresence Management Suite 14.x
Documentation
- Bulletin de sécurité Cisco du 17 février 2015 : tools.cisco.com/security/center/viewAlert.x
- Bulletin de sécurité Cisco du 17 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8023
- Bulletin de sécurité Cisco du 17 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0617
- Bulletin de sécurité Cisco du 17 février 2015 : tools.cisco.com/security/center/viewAlert.x
- Bulletin de sécurité Cisco du 17 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0620
- Référence CVE CVE-2015-0620 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0617 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8023 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-073
