Multiples vulnérabilités dans les produits Cisco
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour le micro-code des équipements Cisco ASA vers une version non vulnérable puis de redémarrer ces équipements.
Risque(s)
- déni de service
- injection de code indirecte à distance
Systèmes affectés
- Cisco Adaptive Security Appliance (ASA) 7.x
- Cisco Adaptive Security Appliance (ASA) 8.2
- Cisco Adaptive Security Appliance (ASA) 8.x
- Cisco Adaptive Security Appliance (ASA) 9.x
- Cisco ASA 1000V Cloud Firewall 8.x
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Adaptive Security Appliances
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150408-asa du 09 avril 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa
- Référence CVE CVE-2015-0675 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0676 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0677 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-142
