le 16 avril 2015

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour le micro-code des équipements Cisco ASA vers une version non vulnérable puis de redémarrer ces équipements.

Risque(s)

• déni de service à distance
• contournement de la politique de sécurité

Systèmes affectés

• Cisco WebEx Meetings Server versions antérieures à 2.5MR4
• Cisco WebEx Meetings Server versions antérieures à 2.6
• Cisco Prime License Manager versions antérieures à 10.3 patch 1
• Cisco Prime License Manager versions antérieures à 10.0 patch 1
• Cisco Prime License Manager versions antérieures à 9.8 patch 5
• Cisco Nexus 1000V Series Switches versions antérieures à 5.2(1)SV3(2.1)
• Cisco ASA FirePOWER Software versions antérieures à 5.3.1.2
• Cisco ASA FirePOWER Software versions antérieures à 5.4.0.1
• Cisco ASA Software versions antérieures à 9.2(3.3)
• Cisco ASA Software versions antérieures à 9.3(2)
• Cisco ASA CX Software versions antérieures à 9.3.2.1-9
• Cisco ASA Software versions antérieures à 9.1(5.21)

Documentation

• Bulletin de sécurité Cisco cisco-sa-20150408-cxfp du 08 avril 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp
• Bulletin de sécurité Cisco cisco-sa-20150408-ntpd du 08 avril 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd
• Référence CVE CVE-2015-0678 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1798 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1799 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-148

<- retour vers Bulletins de sécurité