le 16 avril 2015

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Il est recommandé de mettre à jour le micro-code sur les équipements concernés par cette vulnérabilité.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• atteinte à la confidentialité des données

Systèmes affectés

• Cisco Aggregation Services Routers 901, 901S et 903
• Cisco ME Ethernet Access Switches 3600, 3600X et 3800X
• Cisco IOS XE pour Cisco Aggregation Services Routers 1000
• Cisco IOS XE pour Cisco Integrated Services Routers 4400
• Cisco IOS XE pour Cloud Services Routers 1000v

Documentation

• Bulletin de sécurité Cisco cisco-sa-20150325-mdns du 25 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns
• Bulletin de sécurité Cisco cisco-sa-20150325-tcpleak du 25 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak
• Bulletin de sécurité Cisco cisco-sa-20150325-wedge du 25 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge
• Bulletin de sécurité Cisco cisco-sa-20150325-cip du 25 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
• Bulletin de sécurité Cisco cisco-sa-20150325-iosxe du 25 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
• Bulletin de sécurité Cisco cisco-sa-20150325-ani du 25 mars 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani
• Référence CVE CVE-2015-0635 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0636 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0637 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0638 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0639 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0640 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0641 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0642 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0643 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0644 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0645 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0646 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0647 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0648 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0649 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0650 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-125

<- retour vers Bulletins de sécurité