Multiples vulnérabilités dans les produits Cisco
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
De nombreux produits logiciels Cisco sont vulnérables à cause de l'intégration de la librairie openssl. Il est recommandé de se référer au bulletin de sécurité Cisco cisco-sa-20150310-ssl et d'appliquer les mises à jour proposées par l'éditeur.
Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150310-ssl du 10 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
- Référence CVE CVE-2014-3569 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3570 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3571 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3572 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8275 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0204 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0205 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0206 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-108
