le 3 mars 2015

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Il est recommandé de mettre à jour les logiciels concernés vers des versions non vulnérables.

Risque(s)

• déni de service à distance
• contournement de la politique de sécurité
• injection de code indirecte à distance

Systèmes affectés

• Cisco Desktop Collaboration Experience DX650 Software
• Cisco Web Security Appliance (WSA)
• Cisco Hosted Collaboration Solution
• Cisco Wireless LAN Controller (WLC)

Documentation

• Bulletin de sécurité Cisco du 20 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0584
• Bulletin de sécurité Cisco du 20 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0628
• Bulletin de sécurité Cisco du 20 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0623
• Bulletin de sécurité Cisco du 20 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0626
• Bulletin de sécurité Cisco du 20 février 2015 : tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0622
• Référence CVE CVE-2015-0584 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0628 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0623 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0626 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0622 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-076

<- retour vers Bulletins de sécurité